Windows 10 : Une nouvelle faille de sécurité a été découverte dans l’OS

Publié le

Ces dernières années, Microsoft a largement renforcé la sécurité de Windows 10. Le système est globalement plus fiable, plus sûr. Malgré tout, comme dans bon nombre d’OS, des vulnérabilités existent dans Windows 10. L’exploitation de ces failles peut conduire à des cyberattaques de plus ou moins grande ampleur. Récemment, un ingénieur a découvert une nouvelle vulnérabilité dans le système.

Windows

Une faille à la portée de tous

Jonas Lykkegaard, un ingénieur spécialisé en rétroingénierie a révélé sur Twitter l’existence d’une vulnérabilité permettant à un utilisateur sans privilèges administrateur de créer un fichier dans les dossiers système de la machine. En effet, Lykkegaard a été en mesure de créer un fichier arbitraire dans l’un des dossiers restreints du système : le répertoire “System32”. Ce dossier contient bon nombre de fichiers indispensables voire vitaux pour le système d’exploitation et les logiciels qui y sont installés.

D’ordinaire, il est impossible de créer un fichier dans ce dossier sans les privilèges administrateur. L’ingénieur y serait parvenu en activant la fonctionnalité Hyper-V de Microsoft. Pour rappel, il s’agit d’une fonction permettant de créer des machines virtuelles sous Windows 10.

Lykkegaard a créé un fichier vide de type .dll pour prouver ses dires. Si elle était exploitée par un attaquant, cette faille lui permettrait de placer un code malveillant au cœur même du système (System32).

Crédits : Jonas Lykkegaard

La vulnérabilité serait localisée dans Hyper-V et plus précisément dans le composant “storvsp.sys” aussi connu sous le nom de Storage VSP – Virtualization Service Provider.

D’autres failles bien plus dangereuses sont également exploitables

L’ingénieur aurait découvert d’autres de bogues dans Windows 10 dont un qui permettrait de manipuler le noyau du système d’exploitation. Cette faille Hyper-V n’est donc pas la seule susceptible d’être utilisée par des attaquants. Lykkegaard a dévoilé la faille Hyper-V sur Twitter sans passer par le programme de récompenses pour la découverte de failles de Microsoft.

Auparavant, la découverte de ce type de bogue pouvait rapporter 20 000 dollars aux ingénieurs. Cependant, la firme de Redmond a récemment pris la décision de réduire le montant des récompenses à 2000 dollars. L’ingénieur a expliqué au site Bleeping Computer que cette réduction l’a en quelque sorte poussé à révéler cette faille publiquement.

Toutefois, pour se dédouaner, Lykkegaard précise qu’il continuerait à signaler ce genre de bogues si en guise de “récompense” Microsoft offrait un don plus important à une association ou à un projet dévoué à l’éducation des enfants défavorisés. La balle semble désormais dans le camp de Microsoft.

Source : Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet