« Cette faille découverte par SkyRecon concerne l’interface WLPCI de Windows (Windows Local Procedure Call Interface). Si elle est exploitée par des cybercriminels, elle peut entraîner des problèmes similaires à ceux provoqués par le ver Sasser dont la première apparition remonte à 2004 » explique Calum MacLeod, directeur européen de Cyber Ark.
D’après lui, les failles permettant l’élévation des privilèges d’un utilisateur ne sont pas nouvelles, en réalité c’est même tout le contraire. Pour le chercheur les premières attaques exploitant ce filon remontent à 1980.
« L’on se souvient notamment d’une fameuse faille de sécurité dans les systèmes DEC 10 au milieu des années 80. Cette dernière permettait aux utilisateurs ou aux programmes de changer d’identité à volonté et ainsi obtenir différents privilèges d’administration » rappelle MacLeod.
« Heureusement pour les managers des systèmes DEC 10 (principalement utilisé dans les écoles), les hackers de l’époque utilisaient principalement cette faille pour utiliser des ressources supplémentaires afin de jouer à des jeux vidéo. Rien de malveillant. »
MacLeod rappelle dans sa note que le problème a été corrigé, mais qu’il existe encore beaucoup d’entreprises qui n’ont pas encore téléchargé ce patch. Il explique qu’il est impératif de se protéger contre cette faille qui peut avoir des conséquences dramatiques.
« Avec cette porte dérobée, les hackers peuvent obtenir assez facilement les mêmes droits que l’administrateur de la plate-forme. Les cybercriminels ont bien changé depuis les années 80, aujourd’hui ils cherchent surtout à faire de l’argent. »
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…