Vulnérabilité du jour zéro dans Windows 10 dans le planificateur de tâches

SandboxScaper, chercheur en sécurité et révélateur d’exploits, a publié les détails d’un jour zéro de Window 10 qui affecte le planificateur de tâches. Cette fois, l’exploit pourrait permettre à l’attaquant de prendre le contrôle total des fichiers du serveur Windows 10 ou Windows. Les résultats ont été partagés sur GitHub également sur le blog Blogspot du SandboxEscaper.

Pour celui qui ne sait pas entendu parler de zéro jour, voici un bref détail de ce que c’est:

«Zéro jour n’est rien d’autre qu’une faille dans les logiciels, le matériel informatique ou les microprogrammes. Cela peut être qualifié de vulnérabilité ou d’attaque avec zéro jour entre le moment où la vulnérabilité est découverte et la première attaque. Il est connu de l’entreprise ou de la partie responsable de la correction ou de la correction de cette faille. ”

C’est la cinquième fois que le pirate informatique publie un jour zéro Windows. Cette fois, la vulnérabilité zéro jour se trouve dans le Planificateur de tâches, qui permet aux utilisateurs d’effectuer des tâches de routine sur leurs ordinateurs. La faille s’est produite sur l’un des composants appelé SchRpcRegisterTask, qui enregistre la tâche sur le serveur. En raison de la faille, le composant n’a pas pu vérifier l’autorisation et est configuré pour fournir une autorisation automatique à la liste de contrôle d’accès DACL ou Discretionary arbitraire.

L’attaquant peut donc exécuter un fichier .JOB malformé pour obtenir l’accès complet à la machine ciblée. Vous y trouverez une vidéo de démonstration de concept décrivant comment cela se passe en temps réel. La faille a ensuite été testée et confirmée par l’analyste des vulnérabilités Will Dormann du CERT / CC sur la version mise à jour de Window 10, tant en 32 bits que en 64 bits, ainsi que sous Windows 2016 et 2018.

Il n’y a pas de correctif pour cette vulnérabilité comme l’a déjà été la mise à jour de ce mois. Les utilisateurs doivent attendre la prochaine mise à jour pour le correctif. Microsoft publiera le correctif avant le mois prochain.