Windows : 1 bit pour devenir administrateur

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Romain Sécurité 0
Windows : 1 bit pour devenir administrateur

Mardi dernier, Microsoft a publié un correctif de sécurité intriguant à destination de toutes les versions de Windows (XP à 10). Udi Yavo, le CTO de la société spécialisée en sécurité enSilo, a souhaité en savoir plus et a découvert une faille très critique.

En effet, en remplaçant simplement un bit dans le fichier Win32k.sys, une personne logguée sur le système sans droit particulier devient automatiquement administrateur et peut ensuite faire ce qu’elle souhaite. Pour prouver ses dires, il vous propose une petite vidéo de démonstration durant laquelle il lance un fameux script modifiant ce bit :

Image de prévisualisation YouTube

La bonne nouvelle dans cette histoire c’est que suite à la parution du correctif, la faille a été dévoilée au grand public (elle devait sûrement être connue par certains pirates expérimentés) et que Microsoft et nous-même vous encourageons donc vivement à faire vos mises à jour au plus vite !

Via

Laisser un commentaire