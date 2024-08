Les deux failles zero-day découvertes par Alon Leviev, chercheur chez SafeBreach, portent les références CVE-2024-38202 et CVE-2024-21302. Elles permettraient à des hackers d'exploiter le processus de mise à jour de Windows afin de rétrograder des composants critiques du système d'exploitation, tels que les bibliothèques dynamiques et le noyau NT. Même si le système peut signaler que l'appareil est entièrement mis à jour, les fichiers essentiels auraient en réalité été remplacés par des versions vulnérables, réintroduisant ainsi des failles de sécurité depuis longtemps corrigées.

L'expert a également réussi à désactiver les fonctionnalités de sécurité fondées sur la virtualisation (VBS) de Windows, y compris Credential Guard et Hypervisor-Protected Code Integrity, et ce, même lorsque le verrouillage UEFI était en place. Cette capacité à contourner les protections les plus avancées de Windows est particulièrement préoccupante, car elle permettrait aux pirates d'exposer des vulnérabilités d'élévation de privilèges depuis longtemps résolues.

En clair, Alon Leviev explique son modus operandi : « J'ai pu rendre une machine Windows entièrement corrigée vulnérable à des milliers de vulnérabilités passées, transformant les vulnérabilités corrigées en vulnérabilités zero-day et rendant le terme "entièrement corrigé" dénué de sens sur n'importe quelle machine Windows dans le monde », a-t-il déclaré à nos confrères de Bleeping Computer.