La nouvelle faille de sécurité zero-day dans Windows est exploitée par le ransomware Nokoyawa

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une usurpation d’identité et une élévation de privilèges.

La faille de sécurité CVE-2023-28252 se situe dans le pilote Windows CLFS (Common Log File System) et elle permet à l’attaquant d’effectuer une élévation de privilèges. In fine, l’attaquant peut prendre le contrôle de la machine Windows et exécuter une souche malveillante. Microsoft précise : “Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM.”

Les Risques

• Contournement de la fonctionnalité de sécurité
• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Usurpation d’identité
• Élévation de privilèges

Les versions affectées ?

Toutes les versions de Windows Server et de Windows  sont affectées par cette vulnérabilité

Les recommandations ?

Les dernières mises à jour Windows corrigent la faille de sécurité CVE-2023-28252 : à vos mises à jour !