{"id":413991,"date":"2022-10-14T17:53:29","date_gmt":"2022-10-14T19:53:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-des-details-sur-la-vulnerabilite-du-jour-zero-de-windows-corrigee-le-mois-dernier\/"},"modified":"2022-10-14T17:53:30","modified_gmt":"2022-10-14T19:53:30","slug":"des-chercheurs-revelent-des-details-sur-la-vulnerabilite-du-jour-zero-de-windows-corrigee-le-mois-dernier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-des-details-sur-la-vulnerabilite-du-jour-zero-de-windows-corrigee-le-mois-dernier\/","title":{"rendered":"Des chercheurs r\u00e9v\u00e8lent des d\u00e9tails sur la vuln\u00e9rabilit\u00e9 du jour z\u00e9ro de Windows corrig\u00e9e le mois dernier"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Des d\u00e9tails sont apparus sur une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans Windows Common Log File System (CLFS) qui pourrait \u00eatre exploit\u00e9e par un attaquant pour obtenir des autorisations \u00e9lev\u00e9es sur des machines compromises.<\/p>\n<p>Suivi sous le nom de CVE-2022-37969 (score CVSS\u00a0: 7,8), le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu par Microsoft dans le cadre de ses mises \u00e0 jour Patch Tuesday pour septembre 2022, tout en notant \u00e9galement qu&#8217;il \u00e9tait activement exploit\u00e9 dans la nature.<\/p>\n<p>&#8220;Un attaquant doit d\u00e9j\u00e0 avoir acc\u00e8s et la possibilit\u00e9 d&#8217;ex\u00e9cuter du code sur le syst\u00e8me cible&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-37969\" target=\"_blank\">c&#8217;est not\u00e9<\/a> dans son avis.  &#8220;Cette technique ne permet pas l&#8217;ex\u00e9cution de code \u00e0 distance dans les cas o\u00f9 l&#8217;attaquant n&#8217;a pas d\u00e9j\u00e0 cette capacit\u00e9 sur le syst\u00e8me cible.&#8221;<\/p>\n<p>Il a \u00e9galement remerci\u00e9 les chercheurs de CrowdStrike, DBAPPSecurity, Mandiant et Zscaler pour avoir signal\u00e9 la vuln\u00e9rabilit\u00e9 sans approfondir les d\u00e9tails suppl\u00e9mentaires entourant la nature des attaques.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Maintenant, l&#8217;\u00e9quipe de chercheurs de Zscaler ThreatLabz a <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-zero-day-vulnerability-cve-2022-37969-part-1-root-cause\" target=\"_blank\">divulgu\u00e9<\/a> qu&#8217;il a captur\u00e9 un exploit dans la nature pour le jour z\u00e9ro de l&#8217;\u00e9poque le 2 septembre 2022.<\/p>\n<p>&#8220;La cause de la vuln\u00e9rabilit\u00e9 est due \u00e0 l&#8217;absence de contr\u00f4le strict des limites sur le champ cbSymbolZone dans l&#8217;en-t\u00eate d&#8217;enregistrement de base du fichier journal de base (BLF) dans CLFS.sys&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 dans une analyse des causes profondes partag\u00e9e avec Les nouvelles des pirates.<\/p>\n<p>&#8220;Si le champ cbSymbolZone est d\u00e9fini sur un d\u00e9calage invalide, un <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/787.html\" target=\"_blank\">\u00e9criture hors limites<\/a> se produira \u00e0 l&#8217;offset invalide.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 Windows Zero-Day\" border=\"0\" data-original-height=\"720\" data-original-width=\"738\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665777209_211_Des-chercheurs-revelent-des-details-sur-la-vulnerabilite-du-jour.jpg\" title=\"Vuln\u00e9rabilit\u00e9 Windows Zero-Day\" \/><\/div>\n<p>CLFS est un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-hardware\/drivers\/kernel\/introduction-to-the-common-log-file-system\" target=\"_blank\">service de journalisation \u00e0 usage g\u00e9n\u00e9ral<\/a> qui peut \u00eatre utilis\u00e9 par des applications logicielles s&#8217;ex\u00e9cutant \u00e0 la fois en mode utilisateur ou en mode noyau pour enregistrer des donn\u00e9es ainsi que des \u00e9v\u00e9nements et optimiser l&#8217;acc\u00e8s aux journaux.<\/p>\n<p>Certains des cas d&#8217;utilisation associ\u00e9s \u00e0 CLFS incluent le traitement des transactions en ligne (OLTP), la journalisation des \u00e9v\u00e9nements r\u00e9seau, les audits de conformit\u00e9 et l&#8217;analyse des menaces.<\/p>\n<p>Selon Zscaler, la vuln\u00e9rabilit\u00e9 est enracin\u00e9e dans un bloc de m\u00e9tadonn\u00e9es appel\u00e9 enregistrement de base qui est pr\u00e9sent dans un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/previous-versions\/windows\/desktop\/clfs\/creating-a-log-file\" target=\"_blank\">fichier journal de base<\/a>qui est g\u00e9n\u00e9r\u00e9 lorsqu&#8217;un fichier journal est cr\u00e9\u00e9 \u00e0 l&#8217;aide de la fonction CreateLogFile().<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Nouvelle-version-PHP-du-logiciel-malveillant-Ducktail-piratant-les-comptes.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;[Base record] contient le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Symbol_table\" target=\"_blank\">tables de symboles<\/a> qui stockent des informations sur les diff\u00e9rents contextes client, conteneur et de s\u00e9curit\u00e9 associ\u00e9s au fichier journal de base, ainsi que des informations comptables sur ceux-ci \u00bb, selon <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ionescu007\/clfs-docs\" target=\"_blank\">Alex Ionescu<\/a>architecte en chef chez Crowdstrike.<\/p>\n<p>Par cons\u00e9quent, une exploitation r\u00e9ussie de CVE-2022-37969 via un fichier journal de base sp\u00e9cialement con\u00e7u pourrait entra\u00eener une corruption de la m\u00e9moire et, par extension, provoquer un plantage du syst\u00e8me (alias \u00e9cran bleu de la mort ou <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Blue_screen_of_death\" target=\"_blank\">BSoD<\/a>) de mani\u00e8re fiable.<\/p>\n<p>Cela dit, un plantage du syst\u00e8me n&#8217;est qu&#8217;un des r\u00e9sultats qui d\u00e9coule de l&#8217;exploitation de la vuln\u00e9rabilit\u00e9, car il pourrait \u00e9galement \u00eatre militaris\u00e9 pour obtenir une \u00e9l\u00e9vation des privil\u00e8ges.<\/p>\n<p>Zscaler a en outre mis \u00e0 disposition des instructions de preuve de concept (PoC) pour d\u00e9clencher la faille de s\u00e9curit\u00e9, ce qui rend essentiel que les utilisateurs de Windows mettent \u00e0 niveau vers la derni\u00e8re version pour att\u00e9nuer les menaces potentielles.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-reveal-detail-for-windows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des d\u00e9tails sont apparus sur une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans Windows Common Log File System (CLFS) qui pourrait \u00eatre exploit\u00e9e par un attaquant pour obtenir des autorisations \u00e9lev\u00e9es sur des machines compromises. Suivi sous le nom de CVE-2022-37969 (score CVSS\u00a0: 7,8), le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu par Microsoft dans le cadre de ses [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":413992,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,59777,4158,4165,4161,1602,133,5664,3995,4157,4159,4171,4170,4167,4160,553,4163,4162,14397,4172,4169,60,4166,3667,4164,45020,7318],"class_list":["post-413991","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-corrigee","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dernier","tag-des","tag-details","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mois","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-revelent","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-windows","tag-zero"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/413991","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=413991"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/413991\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/413992"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=413991"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=413991"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=413991"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}