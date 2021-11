Windows 11 n’a pas encore révélé de problèmes de sécurité graves et vient de souffrir des mêmes problèmes que les versions précédentes. En tant que système entièrement nouveau, Microsoft lui a accordé une attention particulière et le plus grand soin.

Pourtant, une nouvelle faille est maintenant apparue dans Windows 11, qui permet à un attaquant d’obtenir des autorisations d’administrateur. Cela a été révélé par un chercheur en sécurité, qui s’est rendu directement au public, simplement parce qu’il n’était pas satisfait du programme de bugs de Microsoft.

Un nouveau défaut majeur révélé dans Windows 11

L’objectif de Microsoft pour Windows 11 a été les nouvelles fonctionnalités et la nouvelle interface. Pourtant, l’attention portée à la sécurité est élevée et des corrections de bugs ont fait surface, le Patch Tuesday de novembre apportant déjà quelques correctifs.

C’est ici qu’un défaut majeur a été corrigé, mais apparemment de manière incomplète. Cela a laissé un grave défaut non corrigé et a maintenant été révélé publiquement. Permet à l’attaquant d’élever les privilèges et d’obtenir un accès administrateur.

Développeur mécontent de Microsoft et de ses récompenses

La preuve de concept et comment cette faille peut être exploitée a été rendue publique, exposant ainsi Windows 11. Avec un post sur GitHub, le chercheur en sécurité a montré au monde tout ce qu’il y a à savoir sur ce bug de Microsoft.

Fait intéressant, et d’après ce que ce chercheur en sécurité a révélé, ce message résultait du fait que le nouveau poste de Microsoft n’était pas satisfait. Le géant du logiciel a modifié son programme de chasse aux bugs et réduit considérablement les prix décernés.

La valeur du programme de chasse aux bugs diminue

Apparemment cette situation ce n’est pas nouveau et depuis l’année dernière, ce changement s’est produit. Les prix ont été ajustés à des montants plus petits, de sorte que les chercheurs finissent par être moins payés pour leurs découvertes.

Microsoft devrait résoudre cette faille rapidement, car il s’agit d’une faille connue et exploitable. Il y a aussi la question des lots que le géant du logiciel doit résoudre, sous peine que d’autres situations comme celle-ci deviennent publiques, avec les pertes inhérentes.