Windows 10 : une nouvelle faille zero-day publiée sur Internet

La chercheuse SandboxEscaper a découvert une seconde manière de contourner un patch que Microsoft a publié en avril dernier. Elle permet à un attaquant d’obtenir les privilèges System sur une machine.
Après avoir publié de manière sauvage une série de quatre failles zero-day le mois dernier, la chercheuse en sécurité SandboxEscaper a décidé de reprendre du service. Elle vient de publier les détails d’une nouvelle attaque baptisée « ByeBear ». Celle-ci cible le service Windows AppX Deployment et permet à un logiciel d’obtenir les privilèges système. La faille sous-jacente (CVE-2019-0841) avait déjà été colmatée en avril dernier par Microsoft, mais ByeBear permet de contourner ce patch. C’est la seconde fois que la chercheuse met à mal ce correctif. Son attaque intitulée « CVE-2019-0841-BYPASS », qu’elle avait publié le mois dernier, le faisait déjà voler en éclat. Ci-dessous une vidéo de démonstration, récupérée par Hacker News.
Nobody is buying 0day from an unstable person. You need to trust the seller and if there is a possibility that the seller will publish the 0day on Github without warning it’s a no go.
— Elliot Alderson (@fs0c131y) June 9, 2019
Votre opinion