Elévation de privilèges sur Windows 10.

Auteur/autrice de la publication :
Post published:31 août 2018
Post category:Alertes et Avis

Gestion du document

Origine: bjCSIRT

Numéro: 2018/AVIS/007

Date de l’alerte: 31/08/2018

TLP: White

Aperçu de la vulnérabilité

Une vulnérabilité d’élévation de privilèges de type 0-day a été révélée sur les systèmes Windows permettant à un utilisateur local ou un programme malveillant d’obtenir les droits administrateurs du système. Cette vulnérabilité marche même sur les systèmes Windows 10 à jour.

Description

Cette vulnérabilité est une élévation de privilèges qui réside dans le planificateur de tâches de Windows et exploite des erreurs dans la gestion des systèmes ALPC (Advanced Local Procédure Call). ALPC est un mécanisme interne, disponible uniquement pour les composants du système d’exploitation Windows, qui facilite le transfert de données rapide et sécurisé entre un ou plusieurs processus en mode utilisateur.

Pour exploiter cette vulnérabilité, un attaquant pourrait exécuter une application spécialement conçue. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont WER traite et exécute les fichiers.

Mesures à prendre

Mettre à jour son système.

Lien Utiles

https://www.nextinpact.com/brief/une-faille-0-day-dans-windows–microsoft-sur-la-breche-5168.htm

Partagez sur vos réseaux.