Origine: bjCSIRT

Numéro: 2022/ALERTE/013

Date de l’alerte: 18/02/2022

APERÇU :

La vulnérabilité libellée CVE-2022-21882 affectant le pilote win32k.sys permettrait à un attaquant d’obtenir des privilèges de système local ou d’administrateur sur une machine vulnérable.

DESCRIPTION :

Win32k.sys, également connu sous le nom ‘Full/Desktop Multi-User Win32 Driver’, a été créé par Microsoft pour l’élaboration de Microsoft Windows Operating System.

La vulnérabilité libellée CVE-2022-21882 affecte le pilote et permet à un attaquant local authentifié d’obtenir des privilèges de système local ou d’administrateur sur le système affecté.

Grâce à cette vulnérabilité, les attaquants ayant un accès limité à une machine compromise peuvent facilement élever leurs privilèges, exécuter des commandes avec des droits administrateurs, créer de nouveaux utilisateurs au profile administrateur pour la persistance et procéder à des mouvements latéraux sur l’ensemble du réseau.

IMPACT :

• Atteinte à la confidentialité et à l’intégrité des données ;

SYSTEMES AFFECTÉS :

Windows 10, Windows 11, Windows Server 2019, Windows server 2022.

MESURES À PRENDRE :

Il est fortement recommandé d’installer les mises à jour de sécurité de janvier 2022.

REFERENCES :

• https://vuldb.com/?id.190094
• https://thehackernews.com/2022/02/cisa-orders-federal-agencies-to-patch.html
• https://securityaffairs.co/wordpress/127377/hacking/cve-2022-21882-win-local-privilege-elevation.html