Microsoft s'adresse aux vulnérabilités critiques de zéro jour
Microsoft s'est occupé d'un trio de vulnérabilités critiques de zéro jour qui pourraient permettre aux attaquants d'obtenir des privilèges SYSTEM sur des systèmes entièrement patchés et d'accéder aux lecteurs protégés par BitLocker. Ces mises à jour sont importantes parce qu'elles ciblent des trous de sécurité précédemment inconnus, qui peuvent être exploités par des cyber-adversaires sophistiqués.
La première vulnérabilité, connue sous le nom de YellowKey, permet à un attaquant de passer d'un contexte d'utilisateur local à un niveau SYSTEM, même en exécutant des applications avec des autorisations élevées. Ce compromis pourrait conduire à un accès non autorisé et au contrôle des ressources du système.
GreenPlasma est un autre défaut de zéro jour que Microsoft a maintenant patché. Il permet aux attaquants de contourner les mécanismes de sécurité qui sont conçus pour empêcher l'exécution de code malveillant, leur permettant ainsi d'exécuter le code arbitraire sur la machine d'une victime sans restriction.
Enfin, MiniPlasma s'attaque à une vulnérabilité distincte qui accorde l'accès aux lecteurs protégés par BitLocker. Cette mise à jour garantit que même si un attaquant parvient à violer les défenses du système et à en prendre le contrôle, ils seraient encore déjoués de l'accès aux données chiffrées.
Ces correctifs sont essentiels pour maintenir la sécurité des systèmes Windows dans les environnements personnels et d'entreprise. Ils soulignent l'engagement continu de Microsoft à sécuriser ses systèmes d'exploitation contre les nouvelles menaces. Les organisations devraient s'assurer que leurs systèmes sont à jour avec ces dernières mises à jour de sécurité pour se protéger contre les attaques potentielles exploitant ces vulnérabilités.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.