De nombreuses failles de sécurité demeurent masquées jusqu’à ce qu’une évaluation approfondie les révèle. C’est ainsi que lors de l’un de ces examens, des bogues majeurs ont été signalés par les experts en sécurité de Microsoft. Les tests menés confirment que ces brèches sont d’une extrême dangerosité si elles sont exploitées par des pirates informatiques. Par conséquent, pour limiter les dégâts, un correctif de sécurité a été instauré.
En effet, la majorité des failles découvertes s’attaquent aux systèmes informatiques en contournant les dispositifs de vérification de privilèges. Par ailleurs, deux autres failles du navigateur Edge fonctionnant sur Chromium ont aussi été résolues parallèlement par le géant de la technologie Microsoft.
Pour l’heure, peu d’informations sont disponibles sur la réelle nature des failles, de même que l’ampleur des dégâts, si elles sont utilisées par des pirates informatiques. En outre, certaines de ces brèches ont été notifiées par Sergei Glazunov, chercheur de Google Project Zero.
Une série de failles majeures enfin résolue
Le plus important des correctifs de sécurité ayant dernièrement eu lieu est CVE-2022-22047. Il s’agit en réalité d’un cas de courtement de privilèges dans les sous-fichiers Windows Client Server Runtime. Selon les évaluations réalisées par les experts en sécurité, cette faille pourrait être abusée par un attaquant pour obtenir des autorisations SYSTEM.
« Grâce à ce privilège, les espions sont capables de contourner les applications locales comme les dispositifs de reconnaissance et d’administration des sorties avec l’accès SYSTÈME. Ces pirates pourraient aussi installer des programmes comme Mimikatz, ce qui leur permettra de dérober davantage de droits d’administration et de domaine.»
Kev Breen, gérant de la recherche sur les cybermenaces chez Immersive Labs
Des failles sous-jacentes ont également été corrigées
En dehors de CVE-2022-22047, de nombreux bogues d’élévation de privilèges ont été résolus dans la même catégorie des fichiers réseau. Il s’agit entre autres des brèches de sécurité CVE-2022-22026 et CVE-2022-22049. Par ailleurs, les experts en sécurité ont également résolu de nombreuses failles d’exécution de scripts à distance dans l’ensemble de composants réseau Windows.
Cependant, le dernier correctif de sécurité comporte en lui la solution à 32 problèmes signalés dans le département de continuité d’activité Azure Site Recovery. Certaines de ces brèches de sécurité sont responsables de l’exécution de code depuis des serveurs distants et les autres relatives à l’escalade des privilèges.
« Un espion ayant contourné les pare-feu d’authentification locaux serait en mesure de manipuler des informations sensibles appartenant au service CSRSS. Ce faisant, ce pirate informatique élèvera ses droits d’utilisateurs.»
Les experts en sécurité logicielle de Microsoft
SOURCE : THEHACKERNEWS