Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Des pirates exploitent une nouvelle faille zero-day de l’installateur Windows 11
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > PC > Des pirates exploitent une nouvelle faille zero-day de l’installateur Windows 11

Des pirates exploitent une nouvelle faille zero-day de l’installateur Windows 11

Charles Gouin-Peyrot
Charles Gouin-Peyrot
Published: 25/11/2021
Last updated: 25/11/2021
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Les hackers s’efforcent activement d’exploiter une nouvelle variante d’une vulnérabilité d’élévation de privilèges récemment divulguée afin d’exécuter un code sur des systèmes entièrement corrigés, démontrant une fois de plus que les hacker agissent rapidement pour exploiter un exploit disponible publiquement.

Cisco Talos a révélé avoir « détecté des échantillons de logiciels malveillants dans la nature qui tentent de tirer parti de cette vulnérabilité ».

Repérée sous le nom de CVE-2021-41379 et découverte par le chercheur en sécurité Abdelhamid Naceri, la faille d’élévation de privilège affectant le composant logiciel Windows Installer a été initialement résolue dans le cadre des mises à jour Patch Tuesday de Microsoft pour novembre 2021.

D'autres articles intéressants

Toshiba dévoile un nouveau disque dur avec 20 To de stockage
La clavier fractionné de Gboard s’étend aux tablettes Android
OnePlus 11R : Cette fonctionnalité iconique est enfin de retour
Galaxy S23 FE : Un smartphone neuf avec un peu de vieux
Les Samsung Galaxy Buds 2 Pokemon Edition bientôt disponibles

Cependant, dans ce qui est un cas de correctif insuffisant, Naceri a découvert qu’il était non seulement possible de contourner le correctif mis en place par Microsoft, mais aussi de réaliser une élévation locale des privilèges via un bug zero-day récemment découvert.

L’exploit de preuve de concept (PoC), baptisé « InstallerFileTakeOver », fonctionne en écrasant la liste de contrôle d’accès discrétionnaire (DACL) pour le service d’élévation Microsoft Edge afin de remplacer tout fichier exécutable sur le système par un fichier d’installation MSI, ce qui permet à un attaquant d’exécuter du code avec les privilèges SYSTEM.

Un hacker disposant de privilèges d’administrateur pourrait alors abuser de cet accès pour prendre le contrôle total du système compromis, y compris la possibilité de télécharger des logiciels supplémentaires. Il serait également possible de modifier, supprimer ou exfiltrer des informations sensibles stockées dans la machine.

« Je peux confirmer que cela fonctionne, esc priv local. Testé sur Windows 10 20H2 et Windows 11. Le patch précédent publié par MS n’a pas corrigé le problème correctement » – a tweeté le chercheur en sécurité Kevin Beaumont, corroborant les résultats.

Naceri a noté que la dernière variante de CVE-2021-41379 est « plus puissante que la variante originale » et que le meilleur plan d’action serait d’attendre que Microsoft publie un correctif de sécurité pour le problème « en raison de la complexité de cette vulnérabilité. »

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
ByCharles Gouin-Peyrot
Suivre
Passionné d'informatique depuis mon plus jeune âge, expert en tests de produits high-tech depuis plus de 10 ans, je touche un peu à tout dans le domaine. J'ai pour habitude de dire que je teste tout ce qui se connecte à internet, passant aussi bien d'une TV à un smartphone, à un robot tondeuse ou une montre connectée, sans aucune difficulté. Un genre de touche à tout de la tech !
1 note
  • Jim says:

    C’est n’importe quoi ? À quoi ça sert de divulguer une faille de sécurité ? C’est quoi leur problème ?

    Répondre

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

H9 Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

Google Fit : Un nouveau logo dévoilé pour l’application de santé Google

13/06/2022
ios 18 2 apple intelligence

Apple déploie la mise à jour iOS 18.2 avec les fonctionnalités d’Apple Intelligence

12/12/2024
instagram

Instagram permettrait de faire des publications privées

06/05/2023
Google

Google teste l’exécution de Chrome OS sur ses Pixel

16/05/2024

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?