{"id":1518,"date":"2020-04-03T16:47:20","date_gmt":"2020-04-03T16:47:20","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/03\/cet-expert-en-securite-a-decouvert-plus-de-15-failles-au-coeur-de-windows\/"},"modified":"2020-04-03T16:47:20","modified_gmt":"2020-04-03T16:47:20","slug":"cet-expert-en-securite-a-decouvert-plus-de-15-failles-au-coeur-de-windows","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/03\/cet-expert-en-securite-a-decouvert-plus-de-15-failles-au-coeur-de-windows\/","title":{"rendered":"Cet expert en s\u00e9curit\u00e9 a d\u00e9couvert plus de 15\u00a0failles au coeur de Windows"},"content":{"rendered":"

[ad_1]
\n
<\/p>\n

\n

Pour le hacker Gil Dabah, l\u2019heure de la moisson a sonn\u00e9. Cet expert en s\u00e9curit\u00e9 s\u2019est pench\u00e9 pendant plus d\u2019un an sur le kernel de Windows et, en particulier, sur le composant\u00a0\u00ab\u00a0win32k\u00a0\u00bb qui g\u00e8re l\u2019affichage sur les syst\u00e8mes\u00a032bit. Ce code date des ann\u00e9es\u00a090 et se retrouve encore aujourd\u2019hui dans toutes les versions de Windows, pour des raisons de compatibilit\u00e9.<\/p>\n

Gil Dabah vient de publier une \u00e9tude dans laquelle il d\u00e9montre l\u2019existence d\u2019une nouvelle famille de failles de s\u00e9curit\u00e9 qu\u2019il a baptis\u00e9e \u00ab\u00a0SmashTheRef\u00a0\u00bb et qui permet l\u2019ex\u00e9cution de code avec les privil\u00e8ges du kernel. Il en a trouv\u00e9 13 pour lesquelles il a publi\u00e9 un code de d\u00e9monstration sur GitHub, et une quinzaine d\u2019autres potentiellement exploitables.<\/p>\n

\n
\n

Guys & girls!
Exactly a year ago I promised over 15 bugs in win32k.
You’re welcome to read and find out about my biggest research so far: #win32k<\/a> #SmashTheRef<\/a> bug class – https:\/\/t.co\/niPACKBBLd<\/a>
Check out the paper and the POCs, there are some crazy stuff going on. Promise!<\/p>\n

\u2014 Gil Dabah (@_arkon) April 1, 2020<\/a><\/p><\/blockquote><\/div>\n

Contact\u00e9 par 01net, le chercheur nous assure que toutes les failles d\u00e9montr\u00e9es ont \u00e9t\u00e9 patch\u00e9es par Microsoft au fil de l\u2019eau. L\u2019\u00e9diteur plancherait \u00e9galement sur un correctif global, permettant de supprimer d\u2019un coup toute cette famille de failles. Mais ce n\u2019est pas si simple, car le code est ancien et assez complexe.<\/p>\n

\n

\u00ab\u00a0Microsoft a modifi\u00e9 certaines parties cl\u00e9s du code, mais cela ne r\u00e9sout pas totalement le probl\u00e8me\u00a0\u00bb<\/em>, nous pr\u00e9cise-t-il.<\/p>\n<\/blockquote>\n

Quel est concr\u00e8tement le soucis\u00a0? \u00c0 l\u2019origine, win32k ne faisait pas partie du noyau de Windows, mais a fini par y \u00eatre int\u00e9gr\u00e9 en raison de son importance grandissante. Le fonctionnement qui en a d\u00e9coul\u00e9 est assez complexe, avec \u00e0 la cl\u00e9 des va-et-vient incessants entre la zone du noyau (\u00ab\u00a0kernel land\u00a0\u00bb) et les fonctions accessibles \u00e0 l\u2019utilisateur (\u00ab\u00a0user land\u00a0\u00bb).<\/p>\n