Un groupe de sécurité tiers corrige une vulnérabilité Windows que Microsoft n’a pas pu, encore une fois

Un Groupe De Sécurité Tiers Corrige Une Vulnérabilité Windows Que

Facepalm : Depuis l’été dernier, une vulnérabilité potentiellement dangereuse affectant toutes les versions actuellement prises en charge de Windows a échappé à l’équipe de sécurité de Microsoft. Jusqu’à présent, les développeurs de Redmond n’ont pas réussi à le réparer deux fois. Cette semaine, un groupe extérieur a publié son propre patch pour la deuxième fois.

La plate-forme tierce 0patch a publié son deuxième correctif pour une vulnérabilité d’escalade de privilèges locaux après que la dernière tentative d’atténuation de Microsoft a cassé le premier correctif du groupe. La dernière version fonctionne pour les éditions de mars 2022 de Windows 10 v21H1, v20H2, v1909 et Windows Server 2019. Son téléchargement nécessite un compte gratuit sur le site Web de 0patch.

Toute la débâcle a commencé en août dernier lorsqu’un chercheur en sécurité Abdelhamid Naceri a découvert une vulnérabilité (CVE-2021-34484) qui donne aux attaquants des privilèges de niveau administrateur. Cela affecte Windows 11, Windows 10 et Windows Server. Microsoft a tenté de corriger l’exploit dans le cadre du Patch Tuesday d’août 2021, mais Naceri a rapidement développé une preuve de concept qui contournait le correctif de Microsoft.

En novembre, 0patch est intervenu avec son premier correctif non officiel, qui s’est avéré efficace. Cependant, Microsoft a publié un deuxième correctif officiel dans le cadre du correctif de janvier 2022 mardi. Non seulement Naceri a trouvé un moyen de contourner celui-ci, mais son application a également annulé la solution de travail de 0patch.

Les développeurs de 0patch ont maintenant porté un nouveau correctif sur les versions de Windows avec les dernières mises à jour de Microsoft. Le groupe affirme que son premier correctif protège toujours les versions de Windows qui ne reçoivent plus de support officiel, comme Windows 10 v1803, v1809 et v2004.