• Flux RSS Flux RSS

Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Un mystérieux compte Twitter a publié lundi 27 août les détails d’une faille de sécurité présente dans Windows. Cette vulnérabilité permet au pirate qui l’exploite d’élever le nombre d’autorisations accordées à une application malveillante en s’attribuant le contrôle total du système.

 

Une vulnérabilité dans le planificateur de tâches de Windows

Will Dormann, un ingénieur en sécurité du Software Engineering Institute a mis en ligne hier soir une alerte au sujet d’une faille de sécurité logée dans le planificateur de tâches du système d’exploitation Windows. Cette vulnérabilité a été découverte par l’utilisateur Twitter SandboxEscaper qui par ailleurs fourni un POC (Proof of Concept) sur GitHub avec tous les détails permettant d’exploiter cette faille.

Le tweet de SandboxEscaper

Les détails techniques

On apprend dans ce POC que la vulnérabilité touche l’interface ALPC (Advanced Local Procedure Call) du planificateur de tâches. Il s'agit d'un système de communication entre processus. L’ALPC permet à un processus client donné s’exécutant dans Windows d’envoyer des requêtes à un processus sur un serveur distant lancé également sur Windows. Les requêtes prennent la forme d’envois d’informations ou d’actions.

Planificateur de tâches Windows 10

Planificateur de tâches de Windows 10

Une telle faille permet donc à des pirates déployant leurs logiciels malveillants sur les machines de leurs victimes d’obtenir facilement un accès administrateur pour en prendre le contrôle à distance.

Pas encore de correctif

Pour l’heure, Microsoft n’a pas encore proposé de correctif pour cette faille. SandboxEscaper n’aurait d’ailleurs pas alerté la firme de Redmond. Ce qu’il faut retenir, c’est que tous les utilisateurs de Windows (toutes versions confondues) sont potentiellement vulnérables. SandboxEscaper s’est d’ailleurs fendu d’un thread Twitter plein de sarcasme dans lequel il traite Microsoft de "stupide" et estime qu’il pourrait vendre les bugs découverts dans les logiciels de la firme.

SanboxEscaper Windows flaw

Capture d'écran réalisée depuis Twitter

Les mises à jour de sécurité de Microsoft ont lieu le mardi, le prochain Patch Tuesday est prévu pour le 11 septembre. Prudence est donc de mise.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Ashampoo Anti-virus Ashampoo Anti-virus 153 téléchargements

    Ashampoo Anti-virus est une solution de sécurité efficace qui permet de prémunir l’attaque de toutes sortes de logiciels malveillants. Facile...
    Voir le logiciel

  • Panda Antivirus for Mac Panda Antivirus for Mac 43 téléchargements

    Panda Antivirus for Mac est un logiciel antivirus conçu pour protéger le système Mac OS X de toutes les menaces en ligne et hors ligne. Ainsi, il...
    Voir le logiciel

  • Kaspersky Free Kaspersky Free 4477 téléchargements

    Kaspersky Free est un antivirus entièrement gratuit qui ne propose que l’essentiel. Il se charge de vous protéger lorsque vous êtes sur internet...
    Voir le logiciel