Des chercheurs en cybersécurité ont récemment identifié une nouvelle faille dans Windows, permettant aux attaquants de rendre les appareils complètement inutilisables et de provoquer des pertes de données significatives.
Dans un avis de sécurité récemment publié, des experts de Fortra ont signalé une vulnérabilité liée à une validation incorrecte des données d’entrée dans le pilote Windows Common Log File System (CLFS.sys). En créant une nouvelle valeur dans un format de fichier journal spécifique (comme un fichier .BLF), des malfaiteurs pourraient forcer le système à afficher l’écran bleu de la mort (BSOD).
Les systèmes d’exploitation Windows 10 et Windows 11 (toutes versions confondues) sont concernés, et la faille est jugée facile à exploiter, même avec des privilèges limités. De plus, aucune interaction de la part de la victime n’est requise.
Démonstration de la vulnérabilité
Cette vulnérabilité est référencée sous le code CVE-2024-6768 et possède un score de gravité de 6,8 (moyenne). Bien que ce score puisse sembler indiquer un faible potentiel de perturbation, les chercheurs de Fortra ont averti que cette faille pourrait rendre les systèmes instables et faciliter des attaques par déni de service (DoS). Les attaquants pourraient l’utiliser pour provoquer des plantages répétés des systèmes vulnérables.
Actuellement, aucune preuve d’exploitation de cette vulnérabilité dans la nature n’a été trouvée. Cependant, avec la publication d’une démonstration de la vulnérabilité par Fortra, il ne fait aucun doute que les cybercriminels pourraient bientôt l’intégrer à leurs outils. Étant donné que le vecteur d’attaque est local, les malfaiteurs doivent exécuter l’attaque sur le système lui-même. Toutefois, cela peut être réalisé avec des privilèges limités, rendant l’attaque accessible même aux débutants.
Fortra a également indiqué que Microsoft n’a pas encore résolu ce problème. La société de Redmond a tenté à deux reprises de reproduire la faille, mais n’y est pas parvenue (la dernière tentative ayant eu lieu fin février 2024), ce qui a conduit à la fermeture du dossier. Cela signifie également que même les dernières versions de Windows (Windows 10 et Windows 11) restent vulnérables.
Informations supplémentaires
- Une des plus grandes mises à jour de Windows 11 de Microsoft a apporté un grand nombre de corrections de failles de sécurité.
- Voici une liste des meilleurs outils de suppression de logiciels malveillants disponibles aujourd’hui.
- Ces outils de sécurité pour points de terminaison sont actuellement les meilleurs sur le marché.
