Windows : une 0day encore divulguée sur Twitter

Découvrez ici toute l'actualité sur le système d'exploitation de Microsoft.
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 296 fois
A été remercié : 447 fois
    unknown unknown

Windows : une 0day encore divulguée sur Twitter

Message par chtimi054 »

Windows : une 0day encore divulguée sur Twitter

Image Nouvelle divulgation cavalière d'une 0day affectant Windows. Toujours SandboxEscaper.

Via Twitter, une preuve de concept pour l'exploitation d'une nouvelle 0day affectant Windows a fait son apparition. La validité du code a été confirmée par la plateforme 0patch de Acros Security, même s'il y a peu de détails techniques.

La faille se situe au niveau d'une fonction MsiAdvertiseProduct de Windows et avec un impact sur la fonction ReadFile. 0patch souligne la vulnérabilité de Windows 10, ainsi que Windows 7 et donc probablement Windows 8.

La 0day est a priori une nouvelle fois à ranger dans le registre des vulnérabilités de type élévation de privilèges pour permettre la lecture de n'importe quel fichier depuis le compte Local System.

C'est la troisième fois en quelques mois (août, puis octobre et désormais décembre) que SandboxEscaper sur Twitter procède à ce type de divulgation.

D'après ZDNet, le FBI commence à s'intéresser aux cas de SandboxEscaper, même si ce n'est pas nécessairement en rapport à la divulgation de 0day touchant Windows.

merci à GNT
Répondre