Gestion du document
Origine: bjCSIRT
Numéro: 2018/AVIS/007
Date de l’alerte: 31/08/2018
TLP: White
Aperçu de la vulnérabilité
Une vulnérabilité d’élévation de privilèges de type 0-day a été révélée sur les systèmes Windows permettant à un utilisateur local ou un programme malveillant d’obtenir les droits administrateurs du système. Cette vulnérabilité marche même sur les systèmes Windows 10 à jour.
Description
Cette vulnérabilité est une élévation de privilèges qui réside dans le planificateur de tâches de Windows et exploite des erreurs dans la gestion des systèmes ALPC (Advanced Local Procédure Call). ALPC est un mécanisme interne, disponible uniquement pour les composants du système d’exploitation Windows, qui facilite le transfert de données rapide et sécurisé entre un ou plusieurs processus en mode utilisateur.
Pour exploiter cette vulnérabilité, un attaquant pourrait exécuter une application spécialement conçue. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont WER traite et exécute les fichiers.
Mesures à prendre
Mettre à jour son système.
Lien Utiles
https://www.nextinpact.com/brief/une-faille-0-day-dans-windows–microsoft-sur-la-breche-5168.htm