Windows : une 0day encore divulguée sur Twitter

Le par Jérôme G.  |  2 commentaire(s)
Windows-10-S-fin

Nouvelle divulgation cavalière d'une 0day affectant Windows. Toujours SandboxEscaper.

Via Twitter, une preuve de concept pour l'exploitation d'une nouvelle 0day affectant Windows a fait son apparition. La validité du code a été confirmée par la plateforme 0patch de Acros Security, même s'il y a peu de détails techniques.

La faille se situe au niveau d'une fonction MsiAdvertiseProduct de Windows et avec un impact sur la fonction ReadFile. 0patch souligne la vulnérabilité de Windows 10, ainsi que Windows 7 et donc probablement Windows 8.

La 0day est a priori une nouvelle fois à ranger dans le registre des vulnérabilités de type élévation de privilèges pour permettre la lecture de n'importe quel fichier depuis le compte Local System.

C'est la troisième fois en quelques mois (août, puis octobre et désormais décembre) que SandboxEscaper sur Twitter procède à ce type de divulgation.

D'après ZDNet, le FBI commence à s'intéresser aux cas de SandboxEscaper, même si ce n'est pas nécessairement en rapport à la divulgation de 0day touchant Windows.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Jeanlucesi offline Hors ligne Vétéran icone 1684 points
Le #2045035
Youpi c'est la fête chez Microsoft !!
Truffor offline Hors ligne Vénéré icone 4663 points
Le #2045053
"D'après ZDNet, le FBI commence à s'intéresser aux cas de SandboxEscaper"

Arrêtez de casser nos outils de la NSA bordel !


icone Suivre les commentaires
Poster un commentaire