jeudi, décembre 26, 2024

Microsoft corrige une vulnérabilité qui permet aux attaquants d’obtenir un accès élevé sur Windows

Source : Daniel Rubino / Windows Central

Un chercheur en sécurité a récemment partagé des détails concernant une vulnérabilité dans Windows qui permet aux gens d’obtenir un accès élevé aux PC (via Bleeping Computer). Ces types de vulnérabilités sont relativement courants et sont souvent découverts, corrigés, puis divulgués. Ils permettent aux pirates ayant accès à un PC d’ouvrir des applications en tant qu’administrateur ou de créer de nouveaux comptes d’administrateur sur un PC. Cet accès élevé peut ensuite être utilisé de diverses manières malveillantes.

Microsoft a corrigé la vulnérabilité en question, étiquetée CVE-2022-21882, dans ses mises à jour du Patch Tuesday de janvier 2022. La vulnérabilité a été découverte par RyeLv. Will Dormanun analyste du CERT/CC, a confirmé plus tard que la vulnérabilité pouvait être utilisée pour obtenir un accès élevé.

BleepingComputer a pu utiliser la vulnérabilité pour ouvrir l’application Bloc-notes avec des privilèges élevés. Lawrence Abrams, le rédacteur en chef de BleepingComputer, a précisé que même s’il ne pouvait faire fonctionner l’exploit que sur Windows 10, cela affectait Windows 11.

Comme la vulnérabilité a déjà été corrigée, de nombreux PC n’en sont pas affectés. BleepingComputer note cependant que certains administrateurs ont ignoré les mises à jour du mardi du patch de janvier 2022 en raison d’une série de bogues critiques. En conséquence, certains PC restent vulnérables à l’exploit.

Microsoft a depuis publié des mises à jour pour résoudre les problèmes dans les mises à jour de janvier 2022 Patch Tuesday, il vaut donc probablement la peine de mettre à niveau maintenant. Si les administrateurs décident toujours d’attendre, tous les correctifs susmentionnés devraient être livrés aux PC en février 2022.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.

Source-136

- Advertisement -

Latest