Une nouvelle vulnérabilité nommée BlueHammer dans Windows peut, selon les chercheurs, mener à une prise de contrôle totale du système.
La vulnérabilité, BlueHammer, a été partagée par un chercheur mécontent de la manière dont Microsoft a traité le signalement. Comme aucune mise à jour de sécurité n’existe encore, la faille est considérée comme un zero-day. Cela signifie que les systèmes sont actuellement vulnérables sans solution immédiate.
D’un accès limité au contrôle total
BlueHammer est une vulnérabilité d’élévation de privilèges locale. Les attaquants doivent d’abord accéder à un système, mais peuvent ensuite augmenter leurs droits au niveau administrateur ou même SYSTEM.
La vulnérabilité combine des techniques incluant une erreur de type « time-of-check-to-time-of-use » (TOCTOU) et une confusion de chemin. Cela permet aux attaquants d’accéder à des éléments sensibles tels que la base de données Security Account Manager (SAM), dans laquelle les mots de passe chiffrés sont stockés. Si les attaquants y parviennent, ils peuvent prendre le contrôle total du système.
Dans l’attente d’un correctif
Pour les entreprises, cela signifie avant tout une vigilance accrue. En l’absence de correctif, elles se limitent à des mesures de sécurité générales, telles que la restriction de l’accès local et la détection rapide des activités suspectes. Un correctif officiel de Microsoft doit encore être publié.