permet aux pirates d'obtenir le plus haut niveau d'autorisations

Comme pour le reste des logiciels que nous installons sur notre ordinateur, le système d'exploitation Windows doit prendre le plus grand soin de notre sécurité. Pour ce faire, il met en œuvre diverses fonctions liées à tout cela, même si elles n'atteignent pas toujours leur objectif.

Nous vous disons tout cela parce que récemment un panne grave dans le système Microsoft ce qui met en danger tout le contenu stocké sur le PC. Partant du fait que nous parlons du système d’exploitation le plus utilisé pour les ordinateurs de bureau, cette erreur affecte des centaines de millions d’utilisateurs dans le monde.

Plus précisément, nous faisons référence à un échec dans le Noyau Windows qui, commodément exploité dans diverses attaques, permet à des acteurs malveillants d'obtenir des autorisations système élevées sur les logiciels Microsoft. Diverses organisations ont déjà alerté sur cette vulnérabilité importante pour protégez votre équipement contre les attaques potentielles dirigées contre ladite vulnérabilité du noyau Windows. De plus, il faut garder à l’esprit que cette faille de sécurité a été considérée comme très grave.

Initialement, on l'appelait CVE-2024-35250une faille de sécurité causée par une faiblesse qui permet aux attaquants d'obtenir des autorisations lors d'attaques de faible complexité. Et en même temps, nous devons garder à l’esprit que ces attaques ne nécessitent même pas d’interaction de l’utilisateur, ce qui les rend encore plus dangereuses.

Dans un premier temps, Microsoft lui-même n'a pas partagé plus de détails sur cet avis de sécurité dont nous vous avions parlé et qui a eu lieu en juin dernier. Supposons que l'équipe de recherche DevCore ait trouvé le bug et l'ait signalé à l'entreprise.

Microsoft connaît déjà la faille de sécurité du noyau Windows

La société de sécurité Trend Micro affirme que le composant vulnérable est le service Service de diffusion en continu du noyau Microsoftégalement connu sous le nom de MSKSSRV.SYS. En fait, les chercheurs l’ont utilisé pour accéder aux autorisations de plus haut niveau et parvenir à compromettre un système Windows 11 entièrement corrigé.

Par conséquent, Microsoft lui-même a corrigé le bug lors de la mise à jour mardi de juin dernier. Quelques mois plus tard, le exploiter le code de test en tant que tel. La société de sécurité nous indique qu'un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les autorisations maximales de Windows lui-même. En même temps, cela garantit qu’il s’agit d’une vulnérabilité activement exploitée.

En fait, l'entreprise qui a découvert cette importante faille de sécurité dans le système Microsoft a publié la vidéo de démonstration suivante de son système sur YouTube. tester l'exploit. C’est quelque chose qui a été réalisé dans le but de pirater un ordinateur exécutant Windows 11 23H2.

Dire que ces types de vulnérabilités sont vecteurs d'attaque courants pour les acteurs malveillants et posent des risques importants à la fois aux utilisateurs finaux et aux entreprises. D'où l'importance de toujours maintenir à jour notre système d'exploitation, ainsi que les logiciels que nous avons installés sur les lecteurs de disque. Tout cela afin de protéger les données de plus en plus privées que nous utilisons sur nos ordinateurs.