Microsoft a récemment lancé une nouvelle mise à jour de fonctionnalités de Windows 10. Apparemment, la société a ignoré une faille de sécurité majeure qui existait dans Windows 10.

La faille a été détectée dans les paramètres avancés du planificateur de tâches. Cette vulnérabilité permet aux pirates d’obtenir des privilèges administratifs complets sur vos fichiers.

Un chercheur nommé SandboxEscaper a tout d' abord repéré la vulnérabilité et l'a publiée en ligne. Le chercheur l'a rapporté à Github et a publié la vulnérabilité du jour zéro sur la plate-forme.

Pour l'instant, Microsoft n'a pas reconnu la faille de sécurité dans le planificateur de tâches. Une fois que la société aura reconnu le bogue, un correctif de sécurité sera disponible très bientôt.

Étonnamment, un utilisateur de Twitter a révélé que la vulnérabilité de jour zéro visait les systèmes Windows 10 ayant récemment installé Windows 10 v1903. En outre, l'utilisateur a déclaré que tout le monde pouvait facilement exploiter cette vulnérabilité.

Je peux confirmer que cela fonctionne tel quel sur un système Windows 10 x86 entièrement corrigé (mai 2019). Un fichier qui était auparavant uniquement sous contrôle total de SYSTEM et TrustedInstaller est maintenant sous contrôle total par un utilisateur Windows limité.

Fonctionne rapidement et 100% du temps lors de mes tests. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21 mai 2019

SandboxEscaper a également publié une vidéo pour démontrer l'attaque de validation de principe.

SandboxEscaper vient de publier cette vidéo ainsi que le POC pour Windows 10 pic pic pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 mai 2019

Le chercheur prétend en outre identifier 4 failles supplémentaires dans le système d'exploitation Windows 10. L'une de ces vulnérabilités permet à l'exploiteur de contourner la sécurité du bac à sable. Microsoft doit agir rapidement et corriger cette vulnérabilité avant qu'elle ne cause de sérieux dommages.

SandboxEscaper avait précédemment repéré plusieurs vulnérabilités jour zéro. Toutefois, l'utilisateur n'a jamais informé Microsoft de ces problèmes avant de les publier.

Les utilisateurs de Reddit souhaitaient qu’elle prévienne d’abord les problèmes rencontrés par Microsoft.

Effrayant! Y a-t-il une raison pour laquelle elle l'a publié publiquement? Elle souhaiterait au moins informer Microsoft et lui donner une chance. Au moins, ce ne sont que des LPE.

En ce qui concerne la vulnérabilité récente, Microsoft devrait publier les correctifs nécessaires sur Patch mardi.