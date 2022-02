Cette vilaine faille dans la sécurité de Windows permet aux pirates de prendre le contrôle de votre PC.



Un chercheur en sécurité, connu sous le nom de "RyeLv", a récemment découvert une vulnérabilité d'élévation de privilèges dans Windows. Microsoft a publiquement divulgué cette vulnérabilité et l'a enregistrée dans le système CVE (Common Vulnerabilities and Exposures) sous le nom de CVE-2022-21882. Le National Institute of Standards and Technology (NIST) a attribué à cette vulnérabilité une note de gravité élevée de 7,8.







La vulnérabilité fonctionne comme un contournement de CVE-2021-1732, une vulnérabilité découverte en décembre 2020 et activement exploitée depuis mai de la même année. Microsoft a corrigé cette vulnérabilité antérieure d'élévation de privilège en 2021, mais cette nouvelle vulnérabilité contourne l'ancien correctif, nécessitant un nouveau correctif.



Microsoft a donc publié un correctif pour la nouvelle vulnérabilité dans le cadre de la mise à jour Patch Tuesday de janvier 2022, qui comprenait également des correctifs pour 96 autres vulnérabilités. La vulnérabilité affecte toutes les versions de Windows 10 et 11, ainsi que Windows Server 2019 et 2022, sans le correctif. Cependant, les chercheurs en sécurité ont actuellement trouvé des exploitations complètes de la vulnérabilité uniquement pour Windows 10 et Windows Server 2019.



Le correctif de cette mise à jour est particulièrement critique pour les administrateurs de Windows Server qui ont peut-être décidé de sauter la mise à jour 2022 du Patch Tuesday de janvier ou même de revenir à la version précédente après avoir installé initialement la mise à jour en raison de certains bogues importants qui l'accompagnaient initialement. Comme nous l'avons signalé au début du mois, la mise à jour était livrée avec des bogues qui provoquaient une boucle de démarrage des contrôleurs de domaine Windows, bloquaient l'initialisation d'Hyper-V, désactivaient la prise en charge de ReFS et brisaient certains types de connexions IPSEC. Heureusement, Microsoft a publié des mises à jour pour ces bogues, de sorte que les administrateurs de Windows Server devraient installer la mise à jour de janvier afin de recevoir le correctif pour cette dernière vulnérabilité d'élévation de privilèges.







Peu de temps après que la vulnérabilité a été rendue publique, de nombreux exploits ont été publiés et leur fonctionnement a été confirmé. Ces exploits permettent aux attaquants ayant un accès limité aux périphériques Windows d'élever leurs privilèges, de créer de nouveaux utilisateurs administratifs et d'exécuter des commandes privilégiées.



Vous pouvez en savoir plus sur la vulnérabilité en consultant l'avis public de divulgation de Microsoft ou l'analyse de RyeLy.



HOTHARDWARE