Google Project Zero découvre un grave problème de sécurité dans Windows 10
Table des matières:
Il y a quelques jours, l'équipe Project Zero de Google a révélé une faille de sécurité dans Microsoft Edge. Ce bogue est lié à l'appel de procédure à distance (RPC) SvcMoveFileInheritSecurity qui, s'il est exploité, peut entraîner l'attribution d'un descripteur de sécurité arbitraire à un fichier arbitraire, ce qui peut entraîner une élévation de privilèges.
Microsoft fait face à un grave problème de sécurité découvert par Project Zero
L'appel de procédure distante utilise l'appel de fonction MoveFileEx qui déplace un fichier vers une nouvelle destination. Le problème se produit lorsque le RPC déplace un fichier lié vers un nouveau répertoire contenant des entrées de contrôle d'accès héritées (ACE). Même si le fichier lié ne permet pas la suppression, il peut être autorisé en fonction des autorisations fournies par le nouveau répertoire de base vers lequel il a été déplacé.
Cela signifie que même si le fichier est en lecture seule, si le serveur appelle SetNamedSecurityInfo dans le répertoire parent, il pourra lui attribuer un descripteur de sécurité arbitraire, permettant éventuellement à d'autres utilisateurs du réseau de le modifier. Le chercheur en sécurité qui a découvert ce problème a également joint un code de validation de principe en C ++, qui crée un fichier texte dans le dossier Windows et abuse du RPC SvcMoveFileInheritSecurity pour écraser le descripteur de sécurité et autoriser l'accès à tout le monde.
Nous vous recommandons de lire notre article sur les meilleurs processeurs du marché (février 2018)
Sur la base des détails présentés dans le rapport, il a été révélé qu'il s'agissait d'un problème de sécurité très grave pour Microsoft le 10 novembre 2017, ainsi qu'un problème de sécurité 1427 similaire. Le délai standard de 90 jours a été prévu pour résoudre les deux problèmes, mais étant donné l'impossibilité, Microsoft a demandé une prolongation avant la date limite et a publié la solution alléguée la semaine dernière.
Cependant, contrairement à ce que Microsoft pourrait croire, le correctif a résolu le problème 1427, mais une analyse détaillée par le chercheur de Google prouve que le problème détaillé ci-dessus n'a pas encore été résolu. Google a informé le Microsoft Security Response Center (MSRC) qu'il rend l'erreur visible au public.
Il sera intéressant de voir si cette révélation accélère la correction de l'erreur, car elle est désormais de notoriété publique, même pour ceux qui ont une intention malveillante.
Une faille de sécurité grave découverte dans les disques My Cloud NAS de WD
Il s'avère que cette faille de sécurité dans les appareils avec My Cloud NAS permet à quiconque de se connecter à l'appareil avec le nom d'utilisateur mydlinkBRionyg et le mot de passe abc12345cba.
Google Project Zero découvre une faille de sécurité dans Windows 10 s
Google Project Zero a rencontré un bogue de gravité moyenne sur les systèmes Windows 10 S avec UMCI (User Mode Code Integrity) activé.
Wendell découvre le problème pourquoi Ryzen Threaddripper 2990wx effectue 50% de moins sur Windows
Le noyau Windows permet au processeur AMD Ryzen Threaddripper 2990WX d'effectuer jusqu'à 50% de moins qu'il ne le devrait pour le système.
