Mardi dernier, Microsoft a publié un correctif de sécurité intriguant à destination de toutes les versions de Windows (XP à 10). Udi Yavo, le CTO de la société spécialisée en sécurité enSilo, a souhaité en savoir plus et a découvert une faille très critique.
En effet, en remplaçant simplement un bit dans le fichier Win32k.sys, une personne logguée sur le système sans droit particulier devient automatiquement administrateur et peut ensuite faire ce qu’elle souhaite. Pour prouver ses dires, il vous propose une petite vidéo de démonstration durant laquelle il lance un fameux script modifiant ce bit :
La bonne nouvelle dans cette histoire c’est que suite à la parution du correctif, la faille a été dévoilée au grand public (elle devait sûrement être connue par certains pirates expérimentés) et que Microsoft et nous-même vous encourageons donc vivement à faire vos mises à jour au plus vite !
