ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Dans cet espace, vous pouvez donner les dernières informations qui sont susceptibles d'intéresser les membres. Par exemple la sortie d'un nouveau logiciel, la mise à jour d'un produit ou d'un tutoriel. Si vous postez du contenu, assurez-vous qu'il soit libre de droits d'auteur. Vous pouvez par exemple poster le début d'un article, deux ou trois lignes, et mettre un lien vers le site pour lire l'article complet rédigé par son auteur.
 #87364  par NicolasCoolman
 
Le 27 août 2018, un utilisateur a publié sur Twitter l’existence d’une vulnérabilité de type élévation de privilèges ainsi qu’un lien vers un dépôt GitHub contenant le code d’attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable.

https://nicolascoolman.eu/2018/08/31/al ... t-windows/
 #87369  par ZorKas
 
Bonjour,

En clair les conditions doivent être:

Un utilisateur local authentifié peut être en mesure d'obtenir des privilèges élevés (SYSTEM)

La faille s'accompagne de limitations: pour obtenir des privilèges élevés, un acteur malveillant doit être local et son exploitation nécessite une exécution préalable du code. De plus, l'exploit nécessiterait des modifications pour fonctionner sur des systèmes d'exploitation autres que 64 bits (c.-à-d. Un système d'exploitation 32 bits). “Il codifie également le pilote prnms003, qui n'existe pas sur certaines versions (par exemple, sur Windows 7).

La faille est notée entre 6,4 et 6,8 sur le système de métrologie CVSS, ce qui signifie qu’il s’agit d’une gravité «moyenne»

Dans l'attente d'un pacht...
Sujets similaires Statistiques Dernier message
Alerte - Vulnérabilité Microsoft Windows exploitée
par NicolasCoolman  dans : Les nouvelles
0 Réponses
436 Vues
par NicolasCoolman
Alerte vulnérabilité dans Microsoft Windows
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1254 Vues
par NicolasCoolman
ALERTE vulnérabilité Microsoft Exchange 10/11/2021
par NicolasCoolman  dans : Les nouvelles
0 Réponses
414 Vues
par NicolasCoolman
Alerte CERT-FR portant sur un vulnérabilité de produits Microsoft.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
298 Vues
par NicolasCoolman
Alerte CERT sur une vulnérabilité Cisco.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
623 Vues
par NicolasCoolman