Github a publié les détails de quatre failles de sécurité affectant Windows 10. Trois des vulnérabilités sont des failles 0day ; la quatrième a déjà été patchée par Microsoft en début d’année.

Sandbox Escaper a publié cette semaine sur Github les détails de plusieurs failles de sécurité affectant Windows 10. En comptabilisant ces nouveaux exploits, SandboxEscaper a divulgué à ce jour pas moins de 7 failles zero-day. Sur un post publié sur son blog, le serial hacker déclare avoir encore 4 autres codes d'élévation de privilèges (1) en local non patchés en réserve!

Trois de ces failles de sécurité étaient inconnues de l’éditeur et aucun patch n’est pour l’instant disponible pour celles-ci.

-         La première de ces failles 0day a été publiée mardi dernier:

 Il s’agit d’une élévation de privilège exploitant une vulnérabilité au sein de l’application Windows Task Scheduler.

Grâce à celle-ci, un utilisateur peut obtenir le niveau de privilège SYSTEM. L

-         La deuxième permet de contourner u correctif de Windows publié afin de corriger une autre faille du même type.

Cette faille pouvait également autoriser de permettre une élévation de privilège sur le système.

-         La troisième faille affecte de son côté Internet Explorer 11 et peut permettre l’injection de code JavaScript et son exécution avec des privilèges plus élevés.

Une quatrième faille est également disponible sur le compte Github mais Sandbox reconnait que la faille a déjà été signalée et corrigée par Microsoft ce mois-ci. Celle-ci consistait également en une élévation de privilège au sein de l’application Windows Error Reporting.

Sur les quatre failles, on retrouve ainsi trois 0day.

Ces vulnérabilités sont toutes des élévations de privilège.

Sandbox Escaper avait déjà publié sur twitter plusieurs failles de sécurité affectant Windows dans le courant de l’année 2018, mais son habitude  à publier les détails de certaines failles sans prévenir l’éditeur lui a attiré de nombreuses critiques.

(1) Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.

Une technique qui peut être utilisée de manière frauduleuse par un attaquant pour prendre le contrôle total d'un système. Il peut pour cela exploiter une faille de sécurité, en local sur le système ou à distance (si le système est connecté à un réseau).