IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Windows : Une nouvelle faille zero-day a été divulguée via Twitter,
Dont aucune solution n'est encore connue, selon un rapport

Le , par Stan Adkens

189PARTAGES

14  0 
Une nouvelle vulnérabilité zero-day a été découverte et divulguée sur Twitter par un utilisateur le lundi dernier. C’est une vulnérabilité d'élévation de privilèges locale dans l'interface ALPC (Advanced Local Procedure Call) du planificateur de tâches Microsoft Windows, selon CERT / Coordination Center (CERT / CC). Un lien vers un compte GitHub fourni par l’utilisateur de Twitter qui a annoncé la faille zero-day contiendrait les preuves de la vulnérabilité qui pourrait permettre à un utilisateur local de s’octroyer des privilèges SYSTEM.

La menace locale ne devrait pas inquiéter Microsoft, cependant Will Dormann, analyste de vulnérabilité de CERT / CC, a vérifié la menace et a lancé une alerte dans un tweet selon laquelle il confirmait la faille zero-day.


Un avis de vulnérabilité a également été publié sur le site Web de CERT / CC. Selon l’avis de vulnérabilité de l’équipe de CERT / CC, la faille est confirmée et que le planificateur de tâches Microsoft Windows contient bel et bien une vulnérabilité d'élévation de privilèges locale dans l'interface ALPC. « Nous avons confirmé que le code d'exploitation public fonctionne sur les systèmes Windows 10 et Windows Server 2016 64 bits. La compatibilité avec d'autres versions de Windows peut être possible avec la modification du code source exploit accessible au public. »

CERT / CC a attribué un score de CVSS de 6,4-6,8 à la faille et a écrit dans son avis qu’il n’existe jusqu’à présent pas de solution pratique pour venir à bout à ce problème.

Windows a reconnu la vulnérabilité et s’est engagé à résoudre le problème. « Windows s’engage à enquêter sur les problèmes de sécurité signalés et à mettre à jour de manière proactive les périphériques concernés dès que possible. Notre politique standard consiste à fournir des solutions via notre programme de mise à jour le mardi en cours. »

Cependant, Microsoft devra attendre son programme normal de mise à jour ou va-t-il apporter des correctifs en urgence à cette vulnérabilité divulguée sur Twitter qui constitue un vecteur d’attaque pour des personnes malveillantes.

Le lien GitHub publié ne permet plus l’accès aux preuves et le tweet de SandboxEscaper a depuis été supprimé.

Source : CERT / CC, Twiter

Et vous ?

Que pensez-vous de cette nouvelle vulnérabilité de Windows ?

Voir aussi

DoubleAgent : une faille zero-day permettant d'injecter du code malveillant sur toutes les versions de Windows, en détournant les antivirus
Windows : une faille zero-day supposée affecter toutes les versions de l'OS, de Windows 2000 à Windows 10, est en vente à 90 000 dollars US
Une faille zero-day menace les utilisateurs de Word et est déjà exploitée par les pirates, elle concerne toutes les versions de Microsoft Office
Microsoft corrige la faille zero-day d'Office qui a été exploitée par le Trojan bancaire Dridex, et est liée à la fonctionnalité Windows OLE

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 29/08/2018 à 16:39
Citation Envoyé par Stan Adkens Voir le message
Windows a reconnu la vulnérabilité et s’est engagé à résoudre le problème. « Windows s’engage à enquêter sur les problèmes de sécurité signalés et à mettre à jour de manière proactive les périphériques concernés dès que possible. Notre politique standard consiste à fournir des solutions via notre programme de mise à jour le mardi en cours. »
Je n'étais pas au courant que Windows était une I.A. capable de prendre conscience de ses failles pour les corriger.

Citation Envoyé par Stan Adkens Voir le message
Le lien GitHub publié ne permet plus l’accès aux preuves
Étrange, cela peut être à voir avec le fait que GitHub appartienne à Microsoft.

Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de cette nouvelle vulnérabilité de Windows ?
Que Windows c'est de la merde.
Quoi, c'est pas ça qu'il fallait répondre ? Par contre je crois suivant mes souvenirs que c'est loin d'être la première faille qui affecte le planificateur de tâches.

Citation Envoyé par Asmodan Voir le message
Méthode d'alerte contestable, qu'a t on a gagné à rendre publique avant correctif ? La gloire ?!
Il faut lire le tweet original pour comprendre ; on pourrait traduire par "rien à faire de la vie, plus jamais je ne soumettrais à Microsoft de toute façon, marre de tout ce binz".

Clairement l'auteur de la découverte a déjà soumis des failles à Microsoft, mais ils ont dû lui faire la vie dure (peut-être des menaces de représailles judiciaires, c'est après tout assez courant chez certains géants de l'I.T. quand on leur met une faille sous le nez).

Citation Envoyé par Asmodan Voir le message
Quoiqu'il en soit à moins d'être sur un serveur, je ne vois pas trop l'intérêt sur un poste utilisateur de passer par ce planificateur.
Mais à ma connaissance il existe sur un poste client et il est actif, ce n'est pas parce que tu ne t'en sers pas qu'il n'est pas exploitable via une faille.

Citation Envoyé par Asmodan Voir le message
Beaucoup de bruit pour pas grand chose à mon avis
C'est vrai, la part de marché de Windows est négligeable.
12  2 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 30/08/2018 à 12:43
Des failles dans Windows 10... qui l'aurais cru ? Surement pas ceux qui vante le coté hyper sécurisé de cette bouse !
2  1 
Avatar de GUYZOO
Membre à l'essai https://www.developpez.com
Le 29/08/2018 à 16:52
Je ne suis pas vraiment sûr que lien Github du POC ne fonctionne pas.
0  0 
Avatar de Rokhn
Membre actif https://www.developpez.com
Le 30/08/2018 à 17:41
Peut-être que la personne concernée à tout simplement supprimé son tweet non ? Pourquoi twitter serait la cause de la suppression du tweet ?
Dans tous les cas la faille est rendue libre maintenant, un minimum de recherche et t'as le POC de l'exploit.
0  0 
Avatar de candide02
Membre actif https://www.developpez.com
Le 07/09/2018 à 11:26
Des failles dans Windows 10... qui l'aurais cru ? Surement pas ceux qui vante le coté hyper sécurisé de cette bouse !
des bouses, il y en a partout ! Apple a été piraté par un gamin de 16 ans qu'on a mis en tôle, alors qu'il aurait du être immédiatement recruté .
Apple, Microsoft, Android et les chinois, russes, et autres piratent allégrement vos données

et Si Linux était plus développé ce serait une crotte ou une bouse ?
Malheureusement personne n'est infaillible, a quoi cela vous sert-il de critiquer comme cela ? êtes vous infaillible ?

JP
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 30/08/2018 à 17:07
pourquoi est ce que le tweet a té supprimé ? twiiter obéit a microsoft ? il y a des saloperie sur twitter, des insulte et propos haineux comme nulle part ailleurs et pas de censure, et la ce tweet est supprimé ???
0  1 
Avatar de Asmodan
Membre actif https://www.developpez.com
Le 29/08/2018 à 16:13
Salut

Méthode d'alerte contestable, qu'a t on a gagné à rendre publique avant correctif ? La gloire ?!

Quoiqu'il en soit à moins d'être sur un serveur, je ne vois pas trop l'intérêt sur un poste utilisateur de passer par ce planificateur.

Beaucoup de bruit pour pas grand chose à mon avis
1  4