Un chercheur en sécurité informatique a repéré une nouvelle faille zero-day dans Windows. La vulnérabilité, qui permet d’obtenir un accès administrateur, concerne Windows 10, Windows 11 et Windows Server.
Abdelhamid Naceri, chercheur en sécurité informatique, a repéré une grave faille de sécurité dans le code de toutes les versions de Windows prises en charge par Microsoft, y compris Windows 11, Windows 10 et Windows Server 2022. Cette vulnérabilité a été découverte en testant l'efficacité du dernier patch Tuesday de Microsoft.
En cherchant à corriger une autre vulnérabilité, Microsoft a apparemment provoqué l'apparition d'une faille encore plus dangereuse. Pire, Abdelhamid Naceri affirme qu'il serait très facile de contourner le patch déployé par Microsoft pour protéger les utilisateurs. De fait, l'éditeur de logiciels se retrouve avec deux brèches béantes.
Octroie d'un accès administrateur
Cette faille permet à un attaquant d'obtenir facilement un accès administrateur à l'ordinateur de ses victimes. In fine, un pirate peut prendre le contrôle complet d'un ordinateur s'il dispose d'un accès physique à la machine.
Après la découverte de la vulnérabilité, Abdelhamid Naceri a publié le proof of concept d'un exploit. L'expert en sécurité explique avoir divulgué publiquement la faille de sécurité pour protester contre la réduction des primes décrétées par Microsoft. Le géant américain aurait drastiquement réduit les montants offerts aux développeurs qui repèrent une faille. “Les primes Microsoft ne valent rien depuis avril 2020, je ne le ferais vraiment pas si Microsoft ne prenait pas la décision de baisser ces primes”, explique le chercheur. Malgré tout, Microsoft a versé 13 millions de dollars l'année passée aux individus ayant trouvé des bugs dans ses logiciels. C'est cependant moins que les années précédentes.
Suite à ces événement, on s'attend à ce que Microsoft corrige la brèche dans une future mise à jour, probablement lors du prochain patch tuesday. “La meilleure solution de contournement disponible pour le moment est d'attendre que Microsoft publie un correctif de sécurité, en raison de la complexité de cette vulnérabilité”, encourage le chercheur.