Une vulnérabilité critique découverte dans windows, selon un développeur anonyme

Un développeur anonyme a révélé l'une des plus grandes vulnérabilités de Windows, en publiant le code exploit sur GitHub.

Une faille de sécurité inattendue

Le développeur de sécurité se vante d'avoir trouvé un moyen de s'octroyer des droits d'administration sur un système Windows en exécutant simplement un fichier exécutable.

« Exécutez FunnyApp.exe et vous obtiendrez les droits d'administrateur de Windows », a commenté l'expert.

Cette vulnérabilité, appelée TOCTOU (Time-of-check, time-of-use), affecte le mécanisme d'actualisation des signatures de Windows Defender, ce service de sécurité qui gère les autorisations du système.

« C'est un patron classique où un service privilégié (WD en cours d'exécution en tant que SYSTEM) suit une route d' fichier que l'utilisateur peut rediriger en cours d'opération », a expliqué Justin Elzem, directeur de la Technologie chez TrustedSEC.

La communauté de sécurité a promptement réagi, avec 8 des 72 fournisseurs de sécurité de VirusTotal qui ont marqué le code exploit comme malveillant. Les hackers pourraient ainsi recompiler des versions malicieuses à partir de ce code public.

Le développeur anonyme a expliqué qu'il était en colère contre Microsoft, qu'il accusait de ne pas avoir agi suffisamment pour éviter cette vulnérabilité.

« Nous n'avions pas l'intention de reprendre un blog ou de créer un nouveau compte GitHub pour publier du code », a-t-il déclaré. « Mais quelqu'un a violé notre accord et nous a laissés sans rien ».

Microsoft a répondu que la divulgation coordinée des vulnérabilités est une pratique largement adoptée dans l'industrie, qui permet de garantir que les problèmes sont étudiés et résolus soigneusement avant leur divulgation publique.