Des failles zero-day vieilles de six mois pourraient causer des dommages majeurs

Un chercheur en sécurité a découvert deux failles zero-day dans les systèmes d’exploitation Microsoft que des pirates pourraient exploiter pour désinstaller les dernières mises à jour de sécurité sur Windows 10, Windows 11 et Windows Server afin de réintroduire d’anciennes vulnérabilités et de compromettre le système.

Microsoft est, une fois de plus, en pleine tourmente. Alon Leviev, chercheur en sécurité chez SafeBreach, vient de révéler lors de la conférence Black Hat à Las Vegas qu’il a découvert deux failles de sécurité qui peut être exploité sous Windows 10, Windows 11 et Windows Server. Ces vulnérabilités, découvertes il y a plusieurs mois, n’ont toujours pas été corrigées par Microsoft.

Windows Update, un boulevard pour les pirates

Ces deux failles zero-day, identifiées comme CVE-2024-38202 et CVE-2024-21302, permettraient aux pirates de mener des attaques de rétrogradation si elles étaient exploitées.

Concrètement, cela signifie que le système de mise à jour de Windows peut être compromis pour « downgrader » certains composants critiques du système d’exploitation, sans que ce dernier ne puisse détecter de problèmes, notamment en termes de mises à jour. En d’autres termes, ces failles permettraient à des pirates de forcer un appareil à désinstaller les dernières mises à jour de sécurité du système d’exploitation afin de le « dépatcher » et ainsi réintroduire d’anciennes vulnérabilités exploitables.

Le chercheur en sécurité a également découvert qu’en exploitant ces failles, il était possible de désactiver la sécurité basée sur la virtualisation de Windows (VBS) afin d’accéder à d’anciennes vulnérabilités d’escalade de privilèges.

« J’ai pu rendre une machine Windows entièrement corrigée vulnérable à des milliers de vulnérabilités antérieures, transformant les vulnérabilités corrigées en vulnérabilités zero-day et rendant le terme « entièrement corrigé » dénué de sens sur n’importe quelle machine Windows dans le monde », a expliqué Alon Leviev dans son rapport publié sur le site Web SafeBreach.

Des failles signalées il y a six mois et toujours pas corrigées

Si ces deux failles viennent tout juste d’être dévoilées, le chercheur en sécurité SafeBreach les a découvertes il y a plusieurs mois. Il explique d’ailleurs avoir alerté Microsoft en février dernier sur la découverte de ces deux failles béantes. La firme de Redmond, qui vient de publier deux bulletins de sécurité concernant ces brèches, indique travailler toujours sur un correctif.

 » Un chercheur en sécurité a informé Microsoft d’une vulnérabilité d’élévation de privilèges dans Windows Backup qui pourrait potentiellement permettre à un attaquant disposant de privilèges utilisateur de base de réintroduire des vulnérabilités précédemment atténuées ou de contourner certaines fonctionnalités de VBS. Pour que l’exploitation réussisse, un attaquant devrait tromper ou convaincre un administrateur ou un utilisateur disposant d’autorisations déléguées d’effectuer une restauration du système qui déclenche par inadvertance la vulnérabilité.

Microsoft développe actuellement une mise à jour de sécurité qui atténuera cette vulnérabilité, mais elle n’est pas encore disponible. (…) Microsoft n’a connaissance d’aucune tentative d’exploitation de cette vulnérabilité. « , a déclaré la société de Redmond dans l’un de ses bulletins de sécurité.

🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.

Source :

Ordinateur bipant