Un défaut de sécurité a été révélé par Project Zero, l’équipe de sécurité de Google, concernant Windows 11. Un chercheur a identifié une vulnérabilité permettant à un processus à faibles privilèges de capter des privilèges d’administrateur. Bien que Microsoft ait mis en place une correction, cette dernière semble incomplète.
Google a révélé une faille importante dans Windows 11
Lorsque le délai de 90 jours accordé à une entreprise pour corriger un problème de sécurité expire, ce dernier est rendu public, incitant ainsi le fournisseur à agir tout en offrant aux utilisateurs la possibilité de se protéger. Dans le passé, Google Project Zero a signalé des vulnérabilités dans divers systèmes comme CentOS, libxslt, ChromeOS et Windows. Aujourd’hui, une faille de sécurité a été identifiée dans les versions Insider de Windows 11.
Une faille de sécurité révélée
James Forshaw, un chercheur en sécurité, a identifié une vulnérabilité d’élévation de privilèges (EoP) dans les versions Insider Preview de Windows 11. Cette faille concerne la fonctionnalité de Protection de l’Administrateur, qui permet une élévation de privilèges uniquement lorsque cela est nécessaire, via Windows Hello et un jeton administrateur isolé.
Cependant, lors de ses recherches, Forshaw a constaté que cette protection présentait une faille permettant à un processus avec de faibles privilèges de prendre le contrôle d’un processus d’accès à l’interface utilisateur, ouvrant ainsi la voie à des privilèges d’administrateur.
Un rapport a été soumis à Microsoft le 8 août, offrant un délai jusqu’au 6 novembre pour résoudre ce problème. Après une extension, la société de Redmond a réussi à publier une correction le 12 novembre et a remercié Forshaw pour sa contribution liée à la CVE-2025-60718.
Un problème persistant pour Microsoft
Bien que la question semble réglée, Forshaw a récemment rouvert le dossier, indiquant que la correction n’est pas complète et ne mitige pas entièrement le problème. Par conséquent, cette vulnérabilité est désormais connue du public, après un certain silence de Microsoft.
Cette faille, bien qu’elle soit maintenant révélée, ne nécessite pas d’inquiétude constante. Il s’agit d’une attaque d’escalade de privilèges local, ce qui indique qu’un attaquant doit avoir un accès physique au système pour exécuter du code malveillant.
De plus, la Protection de l’Administrateur est uniquement disponible dans certaines versions Insider de Windows 11 et doit être activée manuellement. Par conséquent, le nombre d’utilisateurs potentiellement concernés est relativement faible. Néanmoins, il est crucial que Microsoft examine attentivement les conclusions de Forshaw et corrige cette faille avant le déploiement général de la fonctionnalité.