Partager la publication "Microsoft Windows : une nouvelle faille zero-day découverte"
Un chercheur en sécurité vient de découvrir une faille de sécurité Microsoft Windows. Celle-ci concerne à la fois Windows 10, Windows Server 2016 et Windows Server 2019.
Décidément, on n’en finit pas avec les failles zero-day sur Microsoft Windows. Il y a environ deux mois, un chercheur en sécurité connu sous le pseudo SandboxEscaper en a découvert sur le système d’exploitation de Microsoft. Aujourd’hui, le même chercheur en a trouvé une autre et l’a révélé sur son compte Twitter. D’ailleurs, pour appuyer sa découverte et prouver la menace que représente cette vulnérabilité, il a mis en ligne une preuve de concept (PoC) sur GitHub.
Une menace pour Microsoft Windows 10, Windows Server 2016 et Windows Server 2019
La nouvelle faille zero-day Microsoft Windows se montre aussi dangereuse que la première. Elle impacterait directement le partage de données Microsoft, que l’on connait généralement sous le nom de fichier dssvc.dll – Data Sharing Service. Aux yeux des non initiés, cette vulnérabilité pourrait ne rien représenter. Mais pour les hackers et les concepteurs de logiciels malveillants, elle peut être exploitée pour se donner plus de privilèges sur les OS auxquels ils ont déjà accès. Selon Kevin Beaumont, un expert de chez Infosec, cette faille zero-day pourrait même permettre aux non-administrateurs de « supprimer n’importe quel fichier en abusant d’un nouveau service Windows et en ne vérifiant pas les permissions à nouveau ».
Les risques sont donc importants, surtout pour les utilisateurs de Microsoft Windows 10, Windows Server 2016 ou encore Windows Server 2019. Ce sont en effet les systèmes affectés par cette vulnérabilité puisque les versions antérieures ne comportaient pas encore le Data Sharing Service (dssvc.dll). On espère que comme pour la première faille zero-day découverte, Microsoft va publier une mise à jour pour corriger le bug. Sinon, la firme américaine n’a pas encore livré de commentaires à ce propos.
Que pensez-vous de cette nouvelle faille zero-day Microsoft Windows ? N’hésitez pas à partager votre avis dans les commentaires.
