Microsoft face un nouveau problème avec windows : vulnérabilité critique découverte

microsoft est confronté à un grave problème de sécurité avec son système d'exploitation Windows. Une vulnérabilité critique, nommée PhantomRPC, a été découverte par l'expert en sécurité Haidar Kabibo. Cette faille permet aux attaquants de se procurer des droits d'accès totaux sur un ordinateur en cours d'utilisation de Windows.

La vulnérabilité phantomrpc

PhantomRPC est une vulnérabilité dans l'architecture du service de procédure appelée Windows Remote Procedure Call (RPC). Cette dernière gère les connexions entre les processus de l'ordinateur. Grâce à cette faille, un attaquant peut instaurer un serveur RPC malveillant et supplanter l'identité de services de Windows.

Si l'attaquant parvient à acquérir plus de droits d'accès au moment de se connecter au serveur local, il peut également supplanter l'identité de l'utilisateur, ce qui lui permettrait d'obtenir des privilèges de niveau système ou administrateur.

Microsoft et la vulnérabilité phantomrpc

Microsoft a reconnu l'existence de cette vulnérabilité, qu'il considère comme modérément grave. Cependant, il n'a pas encore publié de correctif pour résoudre ce problème. Le porte-parole de l'entreprise a déclaré que le groupe travaille à équilibrer la compatibilité existante et le risque pour les utilisateurs, tout en maintenant son engagement pour renforcer continuellement ses produits.

Il est important de noter que cette vulnérabilité nécessite une machine déjà compromise pour être exploitée. Elle ne permet pas à un attaquant de prendre le contrôle d'un ordinateur distant sans d'abord s'y connecter.

Dans l'attente d'un correctif, les utilisateurs de Windows 11 et autres versions de l'OS sont encouragés à rester vigilants et à mettre à jour régulièrement leurs systèmes pour bénéficier des mises à jour de sécurité les plus récentes.