Forum Security-X > Informations Générales

[Info] Une faille zero-day Microsoft Windows révélée sur Twitter

(1/1)

chantal11:
Bonjour,


--- Citer ---Une faille zero-day Microsoft Windows révélée sur Twitter

Technologie : Cette faille de sécurité impacte Windows 10, Windows Server 2016 et Windows Server 2019. "Elle permet aux non-administrateurs de supprimer n'importe quel fichier".

Une chercheuse en sécurité a révélé une vulnérabilité Windows zero-day sur Twitter pour la deuxième fois en l'espace de deux mois. La chercheuse, qui se connecte en ligne sous le pseudonyme de SandboxEscaper, a également publié une preuve de concept (PoC) sur GitHub.Cette deuxième zero-day Windows affecte le partage de données Microsoft (dssvc.dll - Data Sharing Service), un service local qui fournit le courtage de données entre applications. Selon plusieurs experts en sécurité qui ont analysé le PoC du zero-day, un attaquant peut l'utiliser pour augmenter ses privilèges sur les systèmes auxquels il a déjà accès.

Le PoC, en particulier, a été codé pour supprimer les fichiers pour lesquels un utilisateur aurait normalement besoin des privilèges d'administrateur pour le faire. Avec les modifications appropriées, d'autres mesures peuvent être prises, selon les experts.

Windows 10, Windows Server 2016 et Windows Server 2019 concernés
--- Fin de citation ---

Lire la suite sur ZDNet

Navigation

[0] Index des messages

Sortir du mode mobile