• Flux RSS Flux RSS

Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Un mystérieux compte Twitter a publié lundi 27 août les détails d’une faille de sécurité présente dans Windows. Cette vulnérabilité permet au pirate qui l’exploite d’élever le nombre d’autorisations accordées à une application malveillante en s’attribuant le contrôle total du système.

 

Une vulnérabilité dans le planificateur de tâches de Windows

Will Dormann, un ingénieur en sécurité du Software Engineering Institute a mis en ligne hier soir une alerte au sujet d’une faille de sécurité logée dans le planificateur de tâches du système d’exploitation Windows. Cette vulnérabilité a été découverte par l’utilisateur Twitter SandboxEscaper qui par ailleurs fourni un POC (Proof of Concept) sur GitHub avec tous les détails permettant d’exploiter cette faille.

Le tweet de SandboxEscaper

Les détails techniques

On apprend dans ce POC que la vulnérabilité touche l’interface ALPC (Advanced Local Procedure Call) du planificateur de tâches. Il s'agit d'un système de communication entre processus. L’ALPC permet à un processus client donné s’exécutant dans Windows d’envoyer des requêtes à un processus sur un serveur distant lancé également sur Windows. Les requêtes prennent la forme d’envois d’informations ou d’actions.

Planificateur de tâches Windows 10

Planificateur de tâches de Windows 10

Une telle faille permet donc à des pirates déployant leurs logiciels malveillants sur les machines de leurs victimes d’obtenir facilement un accès administrateur pour en prendre le contrôle à distance.

Pas encore de correctif

Pour l’heure, Microsoft n’a pas encore proposé de correctif pour cette faille. SandboxEscaper n’aurait d’ailleurs pas alerté la firme de Redmond. Ce qu’il faut retenir, c’est que tous les utilisateurs de Windows (toutes versions confondues) sont potentiellement vulnérables. SandboxEscaper s’est d’ailleurs fendu d’un thread Twitter plein de sarcasme dans lequel il traite Microsoft de "stupide" et estime qu’il pourrait vendre les bugs découverts dans les logiciels de la firme.

SanboxEscaper Windows flaw

Capture d'écran réalisée depuis Twitter

Les mises à jour de sécurité de Microsoft ont lieu le mardi, le prochain Patch Tuesday est prévu pour le 11 septembre. Prudence est donc de mise.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 38 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel