[Info] Une faille zero-day Microsoft Windows révélée sur Twitter

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

[Info] Une faille zero-day Microsoft Windows révélée sur Twitter

Messagepar chantal11 » Mer 24 Oct 2018 12:05

Bonjour,

Une faille zero-day Microsoft Windows révélée sur Twitter

Technologie : Cette faille de sécurité impacte Windows 10, Windows Server 2016 et Windows Server 2019. "Elle permet aux non-administrateurs de supprimer n'importe quel fichier".

Une chercheuse en sécurité a révélé une vulnérabilité Windows zero-day sur Twitter pour la deuxième fois en l'espace de deux mois. La chercheuse, qui se connecte en ligne sous le pseudonyme de SandboxEscaper, a également publié une preuve de concept (PoC) sur GitHub.Cette deuxième zero-day Windows affecte le partage de données Microsoft (dssvc.dll - Data Sharing Service), un service local qui fournit le courtage de données entre applications. Selon plusieurs experts en sécurité qui ont analysé le PoC du zero-day, un attaquant peut l'utiliser pour augmenter ses privilèges sur les systèmes auxquels il a déjà accès.

Le PoC, en particulier, a été codé pour supprimer les fichiers pour lesquels un utilisateur aurait normalement besoin des privilèges d'administrateur pour le faire. Avec les modifications appropriées, d'autres mesures peuvent être prises, selon les experts.

Windows 10, Windows Server 2016 et Windows Server 2019 concernés


Lire la suite sur ZDNet
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5502
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité