Une chercheuse en sécurité, surnommée SandboxEscaper, a révélé une faille zero-day sur Twitter, pour la deuxième fois en deux mois.
La faille révélée concerne le service Microsoft Data Sharing, et permet à un attaquant d’élever ses privilèges, à condition d’avoir déjà accès au système.
Seules les versions les plus récentes de Windows sont affectées (Windows 10, Windows Server 2016 et Windows Server 2019), y compris les versions à jour.
La chercheuse a également publié un code d’exploitation avec son tweet. Celui-ci permet à un utilisateur lambda de supprimer des fichiers nécessitant les droits administrateur pour être manipulés. Un second chercheur a conseillé aux utilisateurs de ne pas exécuter le code d’exploitation, puisque celui-ci supprime des fichiers essentiels au fonctionnement de Windows, obligeant l’utilisateur à restaurer son système.
Cette vulnérabilité pourrait être exploitée par des attaquants afin de supprimer des fichiers système ou des DLL et les remplacer par des versions malveillantes.
Référence
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article