Publié le: 24/11/2021 @ 19:38:56: Par Nic007 Dans "Sécurité"
Une nouvelle faille de sécurité très grave a été découverte dans les systèmes d'exploitation de Microsoft, notamment Windows 10, Windows 11 et Windows Server : cela permettrait à n'importe qui d'exécuter des commandes avec des privilèges d'administrateur , même lorsqu'évidemment ces privilèges ne devraient pas être accordés. C'est ce qu'a découvert le chercheur en sécurité Abdelhamid Naceri : BleepingComputer a ensuite tout testé et publié une vidéo montrant comment il est possible d' ouvrir l'invite de commande avec les privilèges système alors que le compte utilisé est de type standard (et donc théoriquement incapable de faire tout ça) .
Cette vulnérabilité est en fait une variante d' une déjà découverte et qui aurait dû être corrigée avec le correctif de sécurité CVE-2021-41379 . Malheureusement, le bogue n'a pas été corrigé correctement et Microsoft doit donc prendre des mesures et publier une mise à jour dès que possible.
Cette vulnérabilité est en fait une variante d' une déjà découverte et qui aurait dû être corrigée avec le correctif de sécurité CVE-2021-41379 . Malheureusement, le bogue n'a pas été corrigé correctement et Microsoft doit donc prendre des mesures et publier une mise à jour dès que possible.
Plus d'actualités dans cette catégorie