29 Mai 2019 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Sécurité : Quatre failles Windows publiées sur le site de la firme américaine de logiciels Github.

Photo Frédéric Hourdeau

News

le 29/05/2019 à 23h00

Github a publié les détails de quatre failles de sécurité affectant Windows 10. Trois des vulnérabilités sont des failles 0day ; la quatrième a déjà été patchée par Microsoft en début d’année.


Sandbox Escaper a publié cette semaine sur Github les détails de plusieurs failles de sécurité affectant Windows 10. En comptabilisant ces nouveaux exploits, SandboxEscaper a divulgué à ce jour pas moins de 7 failles zero-day. Sur un post publié sur son blog, le serial hacker déclare avoir encore 4 autres codes d'élévation de privilèges (1) en local non patchés en réserve!

Trois de ces failles de sécurité étaient inconnues de l’éditeur et aucun patch n’est pour l’instant disponible pour celles-ci.

-         La première de ces failles 0day a été publiée mardi dernier:

 Il s’agit d’une élévation de privilège exploitant une vulnérabilité au sein de l’application Windows Task Scheduler.

Grâce à celle-ci, un utilisateur peut obtenir le niveau de privilège SYSTEM. L

-         La deuxième permet de contourner u correctif de Windows publié afin de corriger une autre faille du même type.

Cette faille pouvait également autoriser de permettre une élévation de privilège sur le système.

-         La troisième faille affecte de son côté Internet Explorer 11 et peut permettre l’injection de code JavaScript et son exécution avec des privilèges plus élevés.

Une quatrième faille est également disponible sur le compte Github mais Sandbox reconnait que la faille a déjà été signalée et corrigée par Microsoft ce mois-ci. Celle-ci consistait également en une élévation de privilège au sein de l’application Windows Error Reporting.

Sur les quatre failles, on retrouve ainsi trois 0day.

Ces vulnérabilités sont toutes des élévations de privilège.

Sandbox Escaper avait déjà publié sur twitter plusieurs failles de sécurité affectant Windows dans le courant de l’année 2018, mais son habitude  à publier les détails de certaines failles sans prévenir l’éditeur lui a attiré de nombreuses critiques.

(1) Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.

Une technique qui peut être utilisée de manière frauduleuse par un attaquant pour prendre le contrôle total d'un système. Il peut pour cela exploiter une faille de sécurité, en local sur le système ou à distance (si le système est connecté à un réseau).

astuce-info

barre-dépannage, installation, maintenance et formation informatique Paris à domicile


Computex : Asus renouvelle ses produits dont les ZenBook (suite) - News - publié le 29/05/2019


Computex est pour la firme le moment idéal pour le constructeur de donner un peu de rafraichissement aux ZenBook.

L’IA de Samsung peut animer n’importe quelle photo ou portrait. Des risques de détournement ? - News - publié le 27/05/2019


La nouvelle IA de Samsung est capable de transformer un portrait photo ou dessiné en une vidéo qui donne vie au portrait.