Suivez-nous

Tech

Un chercheur de Google découvre un nouveau type de faille dans Windows

Un chercheur de Google a découvert un nouveau type de faille dans Windows permettant de prendre accès de la machine avec les droits les plus élevés.

Il y a

le

Microsoft Windows 10

C’est à un chercheur de Google que l’on doit la découverte d’un nouveau type de faille dans Windows. Microsoft assure qu’elle n’a jamais été utilisée et entend corriger le tir.

Un nouveau type de faille Windows découvert

Le système d’exploitation Windows est très complexe et fait appel à de nombreux modules et sous modules. Il existe des niveaux d’autorisation pour certaines opérations mais certains modules en sont exemptés. James Forshaw, un chercheur chez Google, vient de découvrir un nouveau type de faille sur l’OS phare de Microsoft permettant de créer une attaque par élévation significative des privilèges. Il a fait part de sa découverte dans un rapport.

Selon le rapport « Ars Technica » publié par le chercheur de Google, lorsqu’une demande d’ouverture de fichier est lancée à partir du mode utilisateur, le système doit vérifier que l’utilisateur exécutant l’application qui tente d’ouvrir le fichier est autorisé à accéder au fichier. Pour ce faire, le système examine la liste de contrôle d’accès (ACL) du fichier et la compare à l’ID utilisateur et aux appartenances à un groupe. Toutefois, si la demande est effectuée à partir du mode noyau, les vérifications des autorisations doivent être ignorées.

C’est parce que le noyau en général a besoin d’un accès libre et sans entrave à chaque fichier. En plus de cette vérification de sécurité, une deuxième distinction est faite. Les appels en mode utilisateur nécessitent une validation stricte des paramètres pour garantir que toutes les adresses de mémoire transmises à la fonction représentent la mémoire de l’utilisateur plutôt que la mémoire du noyau. Les appels en mode noyau n’ont pas besoin de la même validation stricte, car ils sont autorisés à utiliser les adresses de mémoire du noyau.

Tout au long de cette opération, l’indication de la source originale de la demande (mode noyau ou utilisateur) est préservée et transmise. Si l’appel provient du mode utilisateur, chaque composant doit procéder à une validation stricte des paramètres et à une vérification de l’accès complet. Si cela vient du mode noyau, ceux-ci devraient être ignorés. Malheureusement, cette règle de base ne suffit pas pour gérer toutes les situations. Pour diverses raisons, Windows autorise des exceptions à la scission de base en mode utilisateur / en mode noyau.

Un type de faille jamais utilisé selon Microsoft

Microsoft, de son côté a déclaré dans un communiqué que la faille n’avait jamais été utilisée dans aucune version publique de Windows. Le géant américain des logiciels a ajouté que cela garantira que les futures versions de Windows ne comporteront pas cette classe d’élévation des privilèges bloquant ainsi toute possibilité de piratage. Notez que Microsoft corrige régulièrement de nombreuses failles dont certaines critiques.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests