Accueil Zone Anti-Malware Forums Discussion Générale Découverte d’une faille Zero-day dans Windows.

Vous lisez 0 fil de discussion


  • Auteur
    Messages
    • Nicolas Coolman
      Maître des clés
      Nombre d'articles : 3741

      Découverte d’une faille Zero-day dans Windows.

      Une vunlérabilté de Windows avec exploit public qui vous permet de devenir un administrateur

      Un chercheur en sécurité a divulgué publiquement un exploit pour une nouvelle vulnérabilité d’élévation des privilèges locaux zero-day de Windows qui donne des privilèges d’administrateur dans Windows 10, Windows 11 et Windows Server.

      BleepingComputer a testé l’exploit et l’a utilisé pour ouvrir l’invite de commande avec les privilèges SYSTEM à partir d’un compte avec uniquement des privilèges « Standard » de bas niveau. (Sources)


      Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

      Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

      Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.


      Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.

      L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.