Auteur Sujet: [Info] Une faille zero-day Microsoft Windows révélée sur Twitter  (Lu 3357 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 24169
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,

Citer
Une faille zero-day Microsoft Windows révélée sur Twitter

Technologie : Cette faille de sécurité impacte Windows 10, Windows Server 2016 et Windows Server 2019. "Elle permet aux non-administrateurs de supprimer n'importe quel fichier".

Une chercheuse en sécurité a révélé une vulnérabilité Windows zero-day sur Twitter pour la deuxième fois en l'espace de deux mois. La chercheuse, qui se connecte en ligne sous le pseudonyme de SandboxEscaper, a également publié une preuve de concept (PoC) sur GitHub.Cette deuxième zero-day Windows affecte le partage de données Microsoft (dssvc.dll - Data Sharing Service), un service local qui fournit le courtage de données entre applications. Selon plusieurs experts en sécurité qui ont analysé le PoC du zero-day, un attaquant peut l'utiliser pour augmenter ses privilèges sur les systèmes auxquels il a déjà accès.

Le PoC, en particulier, a été codé pour supprimer les fichiers pour lesquels un utilisateur aurait normalement besoin des privilèges d'administrateur pour le faire. Avec les modifications appropriées, d'autres mesures peuvent être prises, selon les experts.

Windows 10, Windows Server 2016 et Windows Server 2019 concernés

Lire la suite sur ZDNet
 

Security-X


Tags: