Une faille non révélée de Windows permet d'accéder aux privilèges d'administrateur en quelques secondes. Exposée par un spécialiste en cybersécurité, elle n'a pas encore été patchée.

C’est le genre de faille de sécurité qui donne des cauchemars aux développeurs. Une vulnérabilité de Windows, révélée publiquement, permet d’accéder aux privilèges d’administrateurs en quelques dizaines de secondes. Ces droits d’administrateur permettent d’installer ou de désinstaller des programmes, modifier la configuration d’un système ou encore gérer les utilisateurs.

La faille est dite 0-day (entendre « zéro day »). Ces failles sont redoutées en sécurité informatique, car elles concernent des vulnérabilités encore non recensées. Le problème concerne pour l’instant toutes les versions de Windows, des plus anciennes jusqu’à Windows 10, 11 et Windows Server 2022.

Un problème repéré, mais pas correctement corrigé

Comme l’explique Bleeping Computer dans un article du 22 novembre 2021, cette vulnérabilité a été découverte par le chercheur en cybersécurité Abdelhamid Naceri. Ce dernier a mis en ligne sur GitHub sa preuve de faisabilité (en anglais « proof of concept »), une démarche en cybersécurité qui consiste à démontrer l’existence d’une faille ou l’efficacité d’une méthode d’attaque.

Le chercheur a repéré la faille lors de l’analyse du patch CVE-2021-41379 de Windows. Le bug, déjà identifié, «  n’a pas été correctement corrigé », pointe Abdelhamid Naceri dans son post GitHub. A l’aide du fichier mis a disposition par le chercheur, Bleeping Computer a montré comment accéder aux privilèges d’administrateurs en moins de 30 secondes, et ce sur une version complètement à jour de Windows 10 (21H1 build 19043.1348 install).

Une frustration face à l’effondrement des rétributions de Microsoft

Mais pourquoi rendre cette vulnérabilité publique ? Interrogé par Bleeping Computer, Abdelhamid Naceri évoque sa frustration devant la réduction du programme de bug bounty de Microsoft. Ces programmes rétribuent financièrement les utilisateurs, chercheurs ou professionnels de la cybersécurité, qui trouvent des failles dans les systèmes des entreprises concernées.

Plusieurs autres spécialistes du secteur se sont déjà plaints de cette baisse drastique de certaines primes depuis ces dernières années. Des chercheurs pointent par exemple que leur rétribution a baissé de 90 %. Concernant la faille, il y a peu de choses à faire mis à part attendre le prochain patch de Microsoft.

Crédit photo de la une : Pixabay - Mohamed Hassan

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux