Windows : une 0day encore divulguée sur Twitter

Le par  |  2 commentaire(s)
Windows-10-S-fin

Nouvelle divulgation cavalière d'une 0day affectant Windows. Toujours SandboxEscaper.

Via Twitter, une preuve de concept pour l'exploitation d'une nouvelle 0day affectant Windows a fait son apparition. La validité du code a été confirmée par la plateforme 0patch de Acros Security, même s'il y a peu de détails techniques.

La faille se situe au niveau d'une fonction MsiAdvertiseProduct de Windows et avec un impact sur la fonction ReadFile. 0patch souligne la vulnérabilité de Windows 10, ainsi que Windows 7 et donc probablement Windows 8.

La 0day est a priori une nouvelle fois à ranger dans le registre des vulnérabilités de type élévation de privilèges pour permettre la lecture de n'importe quel fichier depuis le compte Local System.

C'est la troisième fois en quelques mois (août, puis octobre et désormais décembre) que SandboxEscaper sur Twitter procède à ce type de divulgation.

D'après ZDNet, le FBI commence à s'intéresser aux cas de SandboxEscaper, même si ce n'est pas nécessairement en rapport à la divulgation de 0day touchant Windows.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2045035
Youpi c'est la fête chez Microsoft !!
Le #2045053
"D'après ZDNet, le FBI commence à s'intéresser aux cas de SandboxEscaper"

Arrêtez de casser nos outils de la NSA bordel !


Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme