Vulnérabilité d’élévation de privilèges dans Microsoft Win32k

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/013

Date de l’alerte: 18/02/2022

APERÇU :

La vulnérabilité libellée CVE-2022-21882 affectant le pilote win32k.sys permettrait à un attaquant d’obtenir des privilèges de système local ou d’administrateur sur une machine vulnérable.

DESCRIPTION :

Win32k.sys, également connu sous le nom ‘Full/Desktop Multi-User Win32 Driver’, a été créé par Microsoft pour l’élaboration de Microsoft Windows Operating System.

La vulnérabilité libellée CVE-2022-21882 affecte le pilote et permet à un attaquant local authentifié d’obtenir des privilèges de système local ou d’administrateur sur le système affecté.

Grâce à cette vulnérabilité, les attaquants ayant un accès limité à une machine compromise peuvent facilement élever leurs privilèges, exécuter des commandes avec des droits administrateurs, créer de nouveaux utilisateurs au profile administrateur pour la persistance et procéder à des mouvements latéraux sur l’ensemble du réseau.

IMPACT :

  • Atteinte à la confidentialité et à l’intégrité des données ;

SYSTEMES AFFECTÉS :

Windows 10, Windows 11, Windows Server 2019, Windows server 2022.

MESURES À PRENDRE :

Il est fortement recommandé d’installer les mises à jour de sécurité de janvier 2022.

REFERENCES :

Partagez sur vos réseaux.