Windows 10 : ce nouvel exploit public permet de devenir admin !

Un chercheur en sécurité a publié un nouvel exploit pour Windows 10 qui permet d'effectuer une élévation de privilèges en local afin de devenir administrateur de la machine. Faisons le point sur cette vulnérabilité.

À partir d'une machine déjà compromise et auquel il a un accès, un attaquant peut devenir administrateur local (grâce aux privilèges SYSTEM) en exploitant la vulnérabilité associée à la référence  CVE-2022-21882. Cette vulnérabilité touche le composant Win32k et il s'agit d'une nouvelle méthode d'exploitation pour une vulnérabilité déjà patchée il y a près d'un an : CVE-2021-1732.

La bonne nouvelle, c'est que la vulnérabilité CVE-2022-21882 a été corrigée par Microsoft et le correctif est inclus dans les mises à jour de janvier 2022 pour Windows 10. La mauvaise nouvelle, c'est que toutes les machines sous Windows 10 où la mise à jour de janvier n'est pas installée sont vulnérables.

Bien que la découverte de cette vulnérabilité soit attribuée à RyeLv (@b2ahex) et qu'il a publié les détails techniques, il semblerait que d'autres personnes se soient penchées sur le sujet. Résultat, un premier exploit public a vu le jour afin d'exploiter facilement cette faille de sécurité, puis d'autres exploits ont suivi, toujours pour la même faille de sécurité.

D'après les différents tests effectués, l'exploit fonctionne très bien sur Windows 10, mais sur Windows 11 il ne fonctionne pas. Il est préférable de déployer la mise à jour de janvier sur vos machines Windows 10 si ce n'est pas déjà fait, sans attendre la mise à jour de février qui approche à grands pas !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3782 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.