Des chercheurs découvrent une vulnérabilité dans le composant du système d'exploitation Win32k

De nouvelles informations ont fait surface concernant une vulnérabilité de sécurité récemment corrigée dans Microsoft Windows qui a été activement exploitée par des acteurs de la menace pour obtenir des privilèges élevés sur les systèmes concernés.

La vulnérabilité, identifiée comme CVE-2023-29336, a un indice de gravité de 7,8 et concerne une faille d'élévation des privilèges dans le composant Win32k.

Selon l'avis de Microsoft publié dans le cadre des mises à jour du Patch Tuesday du mois dernier, l'exploitation réussie de cette vulnérabilité pourrait accorder à un attaquant les privilèges SYSTEM.

La découverte et le signalement de cette faille ont été attribués aux chercheurs d'Avast Jan Vojtěšek, Milánek et Luigino Camastra.

Win32k.sys, un pilote en mode noyau crucial pour l'architecture Windows, est responsable de la gestion des interfaces de périphériques graphiques (GUI) et des fenêtres.

La route exacte de l'attaque n'est pas claire

Bien que les détails précis de la façon dont les acteurs de la menace ont exploité cette vulnérabilité dans la nature ne soient pas encore connus, Numen Cyber, une société de cybersécurité basée à Singapour, a procédé à une rétro-ingénierie du correctif Microsoft et développé un exploit de preuve de concept (PoC) pour Windows. Serveur 2016.

Numen Cyber a souligné que la vulnérabilité reposait sur une adresse de poignée de noyau divulguée dans la mémoire de tas, permettant finalement une primitive de lecture-écriture.

Alors que les vulnérabilités Win32k étaient connues dans le passé, Numen Cyber a noté que Microsoft avait tenté de refactoriser cette section du code du noyau en utilisant Rust dans la dernière version de prévisualisation de Windows 11. Cet effort vise à atténuer ces vulnérabilités dans le nouveau système à l'avenir.

Numen Cyber se distingue des sociétés de sécurité Web3 traditionnelles en donnant la priorité aux capacités de sécurité avancées, en se concentrant particulièrement sur les capacités d'attaque et de défense de sécurité au niveau du système d'exploitation. Leurs produits et services fournissent des solutions de pointe pour relever les défis de sécurité uniques du Web3.

Par Zaib
June 9, 2023
Computer Security
Français
June 9, 2023
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.