Un chercheur en sécurité a découvert deux failles zero day dans les systèmes d’exploitation de Microsoft. Exploitée par des pirates, celle-ci leur permettrait de désinstaller les dernières mises à jour de sécurité sous Windows 10, Windows 11 et Windows Server pour réintroduire d’anciennes vulnérabilités et compromettre le système.
Microsoft est, une fois de plus, dans la tourmente. Alon Leviev, un chercheur en sécurité de SafeBreach vient de dévoiler lors de la conférence Black Hat de Las Vegas, avoir découvert deux très importantes failles de sécurité pouvant être exploitées sous Windows 10, Windows 11 et Windows Server. Ces brèches, découvertes il y a plusieurs mois, n’auraient toujours pas été corrigées par Microsoft.
Windows Update, un boulevard pour les pirates
Ces deux failles zero day identifiées sous les références CVE-2024-38202 et CVE-2024-21302 permettraient, si elles étaient exploitées par des hackers, de procéder à des attaques par rétrogradation.
Concrètement, cela signifie que le système de mises à jour de Windows peut être compromis pour « rétrograder » certains composants critiques du système d’exploitation, sans que celui-ci puisse détecter le moindre problème, notamment en matière de mises à jour. Autrement dit, ces failles permettraient à des pirates de forcer un appareil à désinstaller les dernières mises à jour de sécurité du système d’exploitation pour le « dépatcher » et ainsi réintroduire d’anciennes vulnérabilités exploitables.
Le chercheur en sécurité a également découvert qu’en exploitant ces failles, il était possible de désactiver la sécurité basée sur la virtualisation de Windows (VBS) afin d’accéder à d’anciennes vulnérabilités d’élévation de privilèges.
« J’ai pu rendre une machine Windows entièrement corrigée sensible à des milliers de vulnérabilités antérieures, transformant les vulnérabilités corrigées en faille zero day et rendant le terme “entièrement patché” insignifiant sur n’importe quelle machine Windows dans le monde », a expliqué Alon Leviev dans son rapport publié sur le site de SafeBreach.
Des failles signalées il y a six mois, et toujours non corrigées
Si ces deux failles viennent seulement d’être divulguées, le chercheur en sécurité de SafeBreach les a découverts il y a déjà plusieurs mois. Il explique d’ailleurs avoir alerté Microsoft en février dernier quant à la découverte de ces deux failles béantes. La firme de Redmond, qui vient de publier deux bulletins de sécurité concernant ces brèches, indique être toujours en train de plancher sur une correction.
« Un chercheur en sécurité a informé Microsoft d’une vulnérabilité d’élévation de privilèges dans Windows Backup permettant potentiellement à un attaquant disposant de privilèges d’utilisateur basiques de réintroduire des vulnérabilités précédemment atténuées ou de contourner certaines fonctionnalités de VBS. Pour que l’exploitation réussisse, un attaquant doit tromper ou convaincre un administrateur ou un utilisateur disposant de permissions déléguées d’effectuer une restauration du système qui déclenche par inadvertance la vulnérabilité.
Microsoft développe actuellement une mise à jour de sécurité qui atténuera cette vulnérabilité, mais elle n’est pas encore disponible. […] Microsoft n’a pas connaissance de tentatives d’exploitation de cette vulnérabilité. », a indiqué l’entreprise de Redmond dans l’un de ses bulletins de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer