12/04/2023
Multiples vulnérabilités dans Microsoft Windows
La nouvelle faille de sécurité zero-day dans Windows est exploitée par le ransomware Nokoyawa
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une usurpation d’identité et une élévation de privilèges.
La faille de sécurité CVE-2023-28252 se situe dans le pilote Windows CLFS (Common Log File System) et elle permet à l’attaquant d’effectuer une élévation de privilèges. In fine, l’attaquant peut prendre le contrôle de la machine Windows et exécuter une souche malveillante. Microsoft précise : “Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM.”
Les Risques
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d’identité
- Élévation de privilèges
Les versions affectées ?
Toutes les versions de Windows Server et de Windows sont affectées par cette vulnérabilité
Les recommandations ?
Les dernières mises à jour Windows corrigent la faille de sécurité CVE-2023-28252 : à vos mises à jour !