Un autre trou de sécurité zéro jour dans Windows 10 a été rendu public par le même chercheur en sécurité qui a souligné une vulnérabilité très similaire en août.

SandboxEscaper a tweeté à propos du bogue (et a publié une preuve de concept), soulignant qu'il était difficile à exploiter, mais qu'il n'avait toujours pas été corrigé. Cette vulnérabilité concerne toutes les versions de Windows 10 - y compris la dernière mise à jour d'octobre 2018, pour ceux qui l'ont installée - ainsi que Windows Server 2016 et 2019..

https://t.co/1Of8EsOW8z Voici un bogue de qualité médiocre qu'il est difficile d'exploiter… toujours sans correctif. J'en ai fini avec tout ça quand même. Probablement va avoir des problèmes à cause de la faillite maintenant… mais peu importe. Le 23 octobre 2018

Le problème tire parti du service de partage de données de Microsoft (dssvc.dll), ce qui facilite le courtage de données entre les applications en cours d'exécution..

Comme le rapporte ZDNet, Will Dormann de CERT / CC a noté qu’il n’affectait apparemment pas Windows 8.1 ni les versions antérieures du système d’exploitation de Microsoft, tout simplement parce que le service de partage de données susmentionné n’est pas présent dans ces versions de Windows..

Défaut familier?

La vulnérabilité du jour zéro est décrite comme presque identique à la faille découverte par SandboxEscaper en août, comme indiqué, bien que le chercheur en sécurité se soit efforcé de préciser qu'il ne s'agissait certainement pas du même bogue..

SandboxEscaper observé: “Ce n'est pas le même bogue que j'ai posté il y a quelque temps, cela n'écrase pas les fichiers, mais les supprime réellement… ce qui signifie que vous pouvez supprimer les dll de l'application et espérer qu'ils vont les rechercher dans des emplacements enregistrables par l'utilisateur. Ou supprimez les éléments utilisés par les services système c: \ windows \ temp et piratez-les.”

En résumé, l'exploit pourrait potentiellement être utilisé pour élever les privilèges sur un système auquel l'attaquant a déjà accès et faciliter la suppression de fichiers sur un ordinateur par les non-administrateurs, car le service de partage de données ne vérifie pas correctement les permissions (en tant qu'expert en sécurité Kevin Beaumont clarifié).

La précédente révélation de bogues de SandboxEscaper utilisait un langage coloré et avait une voix sérieuse lors des procédures de soumission de bogues de Microsoft, ce que le chercheur en sécurité a apparemment regretté plus tard..

  • Certains de nos meilleurs ordinateurs portables fonctionnent sous Windows 10