Une faille de sécurité dans Windows 7/8/8.1/10

Des chercheurs en sécurité informatique de Foxglove Security on découvert une importante faille de sécurité qui touche les dernières version de Windows 7/8/8.1/10 mais aussi les version serveur 2008 et 2012 la faille de sécurité porte le nom de Hot Potato, cette faille permet aux hackers d'élever les niveaux de privilèges au niveau le plus haut "NT AUTHORITY\SYSTEM" qui est le plus haut niveau de privilèges qui existe sur les machines Windows, cet exploit a été lui-même créer a partire d'un code publié par le projet zero de google (google project zero) en 2014 qui est une preuve de faisabilité(proof-of-concept), l'équipe de recherche de Foxlove Security à présenter ces résultats de recherche sur cette faille à la conférence sur la sécurité de ShmooCon security tenue récemment à Washington, les chercheurs ont également partager le code de Hot Patato sur github .

Ce qui est assez alarmant c'est que Hot Potato peut être activé avec trois types de faille de sécurité qui ont été divulguées en l'an 2000, et toutes les faille qui contribue a Hot Potato ont été laissées non patché (non corriger), l'une de ces faille réside dans le NBNS(NetBios Name Service) qui est une technique d'usurpation d'identité très efficace, des hackers pourrait en effet utiliser cette faille pour mettre en place de faux WPAD ( Web Proxy Auto -Discovery Protocol ) des serveurs proxy qui représente le deuxième type de faille , et une attaque contre Windows NTLM ( NT LAN Manager ) protocole d'authentification qui enfin représente le troisième type de faille.
L'exploitation de ces exploits d'une manière enchaîné permet aux Hackers d'accéder au PC / ordinateur portable et d'élever les autorisations d'une application du niveau le plus bas jusqu'au niveau de privilèges le plus haut .

L'équipe de recherche de Foxglove Security à poster des vidéo sur Youtube comme une démonstration de faisabilité de cette faille de sécurité (Hot Potato) .












Thanks for your comment