{"id":1272334,"date":"2024-08-08T18:41:10","date_gmt":"2024-08-08T20:41:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-attaques-de-retrogradation-de-windows-risquent-dexposer-les-systemes-corriges-a-danciennes-vulnerabilites\/"},"modified":"2024-08-08T18:41:14","modified_gmt":"2024-08-08T20:41:14","slug":"les-attaques-de-retrogradation-de-windows-risquent-dexposer-les-systemes-corriges-a-danciennes-vulnerabilites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-attaques-de-retrogradation-de-windows-risquent-dexposer-les-systemes-corriges-a-danciennes-vulnerabilites\/","title":{"rendered":"Les attaques de r\u00e9trogradation de Windows risquent d&#8217;exposer les syst\u00e8mes corrig\u00e9s \u00e0 d&#8217;anciennes vuln\u00e9rabilit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-attaques-de-retrogradation-de-Windows-risquent-dexposer-les-systemes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a d\u00e9clar\u00e9 qu&#8217;il d\u00e9veloppait des mises \u00e0 jour de s\u00e9curit\u00e9 pour combler deux failles qui, selon lui, pourraient \u00eatre exploit\u00e9es pour lancer des attaques de r\u00e9trogradation contre l&#8217;architecture de mise \u00e0 jour de Windows et remplacer les versions actuelles des fichiers du syst\u00e8me d&#8217;exploitation par des versions plus anciennes.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s sont r\u00e9pertori\u00e9es ci-dessous &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-38202\" target=\"_blank\">CVE-2024-38202<\/a><\/strong>  (Score CVSS\u00a0: 7,3) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges de la pile de mises \u00e0 jour Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-21302\" target=\"_blank\">CVE-2024-21302<\/a><\/strong>  (Score CVSS\u00a0: 6,7) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges en mode noyau s\u00e9curis\u00e9 Windows<\/li>\n<\/ul>\n<p>Alon Leviev, chercheur chez SafeBreach Labs, a \u00e9t\u00e9 cr\u00e9dit\u00e9 de la d\u00e9couverte et du signalement des failles. Il a pr\u00e9sent\u00e9 ses conclusions \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackhat.com\/us-24\/briefings\/schedule\/index.html#windows-downdate-downgrade-attacks-using-windows-updates-38963\" target=\"_blank\">Chapeau noir USA 2024<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/defcon.org\/html\/defcon-32\/dc-32-speakers.html#54522\" target=\"_blank\">D\u00c9F CON 32<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1722872960_626_Des-organisations-kazakhes-ciblees-par-des-cyberattaques-de-type.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2024-38202, qui trouve son origine dans le composant de sauvegarde Windows, permet \u00e0 un \u00ab attaquant disposant de privil\u00e8ges utilisateur de base de r\u00e9introduire des vuln\u00e9rabilit\u00e9s pr\u00e9c\u00e9demment att\u00e9nu\u00e9es ou de contourner certaines fonctionnalit\u00e9s de Virtualization Based Security (VBS) \u00bb, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie.<\/p>\n<p>Il a toutefois not\u00e9 qu&#8217;un attaquant tentant d&#8217;exploiter la faille devrait convaincre un administrateur ou un utilisateur disposant d&#8217;autorisations d\u00e9l\u00e9gu\u00e9es d&#8217;effectuer une restauration du syst\u00e8me qui d\u00e9clenche par inadvertance la vuln\u00e9rabilit\u00e9.<\/p>\n<p>La deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne \u00e9galement un cas d\u2019escalade de privil\u00e8ges dans les syst\u00e8mes Windows qui prennent en charge VBS, permettant ainsi \u00e0 un adversaire de remplacer les versions actuelles des fichiers syst\u00e8me Windows par des versions obsol\u00e8tes.<\/p>\n<p>Les cons\u00e9quences de CVE-2024-21302 sont qu\u2019il pourrait \u00eatre utilis\u00e9 comme arme pour r\u00e9introduire des failles de s\u00e9curit\u00e9 pr\u00e9c\u00e9demment trait\u00e9es, contourner certaines fonctionnalit\u00e9s de VBS et exfiltrer des donn\u00e9es prot\u00e9g\u00e9es par VBS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723149669_822_Les-attaques-de-retrogradation-de-Windows-risquent-dexposer-les-systemes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723149669_822_Les-attaques-de-retrogradation-de-Windows-risquent-dexposer-les-systemes.png\" alt=\"Attaque de r\u00e9trogradation de Windows\" border=\"0\" data-original-height=\"446\" data-original-width=\"918\" title=\"Attaque de r\u00e9trogradation de Windows\"\/><\/a><\/div>\n<p>Leviev, qui a d\u00e9taill\u00e9 un outil baptis\u00e9 Windows Downdate, <a rel=\"nofollow noopener\" href=\"https:\/\/www.safebreach.com\/blog\/downgrade-attacks-using-windows-updates\/\" target=\"_blank\">dit<\/a> cela pourrait \u00eatre utilis\u00e9 pour rendre une \u00ab machine Windows enti\u00e8rement corrig\u00e9e vuln\u00e9rable \u00e0 des milliers de vuln\u00e9rabilit\u00e9s pass\u00e9es, transformant les vuln\u00e9rabilit\u00e9s corrig\u00e9es en vuln\u00e9rabilit\u00e9s zero-day et rendant le terme \u00ab enti\u00e8rement corrig\u00e9 \u00bb d\u00e9nu\u00e9 de sens sur n&#8217;importe quelle machine Windows dans le monde. \u00bb<\/p>\n<p>L&#8217;outil, a ajout\u00e9 Leviev, pourrait \u00ab prendre en charge le processus de mise \u00e0 jour de Windows pour cr\u00e9er des r\u00e9trogradations totalement ind\u00e9tectables, invisibles, persistantes et irr\u00e9versibles sur des composants critiques du syst\u00e8me d&#8217;exploitation, ce qui m&#8217;a permis d&#8217;\u00e9lever les privil\u00e8ges et de contourner les fonctionnalit\u00e9s de s\u00e9curit\u00e9 \u00bb.<\/p>\n<p>De plus, Windows Downdate est capable de contourner les \u00e9tapes de v\u00e9rification, telles que la v\u00e9rification de l&#8217;int\u00e9grit\u00e9 et l&#8217;application de Trusted Installer, ce qui permet de r\u00e9trograder efficacement les composants critiques du syst\u00e8me d&#8217;exploitation, notamment les biblioth\u00e8ques de liens dynamiques (DLL), les pilotes et le noyau NT.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>De plus, ces probl\u00e8mes pourraient \u00eatre exploit\u00e9s pour r\u00e9trograder le processus de mode utilisateur isol\u00e9 de Credential Guard, le noyau s\u00e9curis\u00e9 et l&#8217;hyperviseur Hyper-V afin d&#8217;exposer les vuln\u00e9rabilit\u00e9s d&#8217;escalade de privil\u00e8ges pass\u00e9es, ainsi que de d\u00e9sactiver VBS, ainsi que des fonctionnalit\u00e9s telles que l&#8217;int\u00e9grit\u00e9 du code prot\u00e9g\u00e9 par l&#8217;hyperviseur (HVCI).<\/p>\n<p>Le r\u00e9sultat net est qu\u2019un syst\u00e8me Windows enti\u00e8rement corrig\u00e9 pourrait \u00eatre rendu vuln\u00e9rable \u00e0 des milliers de vuln\u00e9rabilit\u00e9s pass\u00e9es et transformer les failles corrig\u00e9es en vuln\u00e9rabilit\u00e9s zero-day.<\/p>\n<p>Ces r\u00e9trogradations ont un impact suppl\u00e9mentaire dans la mesure o\u00f9 le syst\u00e8me d&#8217;exploitation signale que le syst\u00e8me est enti\u00e8rement mis \u00e0 jour, tout en emp\u00eachant simultan\u00e9ment l&#8217;installation de futures mises \u00e0 jour et en inhibant la d\u00e9tection par les outils de r\u00e9cup\u00e9ration et d&#8217;analyse.<\/p>\n<p>\u00ab L&#8217;attaque de r\u00e9trogradation que j&#8217;ai pu r\u00e9aliser sur la pile de virtualisation dans Windows a \u00e9t\u00e9 possible gr\u00e2ce \u00e0 un d\u00e9faut de conception qui permettait \u00e0 des niveaux\/anneaux de confiance virtuels moins privil\u00e9gi\u00e9s de mettre \u00e0 jour des composants r\u00e9sidant dans des niveaux\/anneaux de confiance virtuels plus privil\u00e9gi\u00e9s \u00bb, a d\u00e9clar\u00e9 Leviev.<\/p>\n<p>\u00ab C&#8217;\u00e9tait tr\u00e8s surprenant, \u00e9tant donn\u00e9 que les fonctionnalit\u00e9s VBS de Microsoft ont \u00e9t\u00e9 annonc\u00e9es en 2015, ce qui signifie que la surface d&#8217;attaque de r\u00e9trogradation que j&#8217;ai d\u00e9couverte existe depuis pr\u00e8s d&#8217;une d\u00e9cennie. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/windows-downgrade-attack-risks-exposing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 Windows Microsoft a d\u00e9clar\u00e9 qu&#8217;il d\u00e9veloppait des mises \u00e0 jour de s\u00e9curit\u00e9 pour combler deux failles qui, selon lui, pourraient \u00eatre exploit\u00e9es pour lancer des attaques de r\u00e9trogradation contre l&#8217;architecture de mise \u00e0 jour de Windows et remplacer les versions actuelles des fichiers du syst\u00e8me d&#8217;exploitation par des versions [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1272335,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,8074,4168,8543,4158,4165,15831,105972,65,238584,200271,238334,98340,42959,11230,238617,4172,4169,5046,4166,238583,12365,45020],"class_list":["post-1272334","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-attaques","tag-comment-pirater","tag-corriges","tag-cyber-actualites","tag-cyber-attaques","tag-danciennes","tag-dexposer","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-retrogradation","tag-risquent","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-vulnerabilites","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1272334"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272334\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1272335"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1272334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1272334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1272334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}