Ils ont piratés windows 11 'CVE-2023-36802'

 Windows fit compromis

La vulnérabilité CVE-2023-36802 est une vulnérabilité d'élévation de privilège locale (LPE) présente dans le pilote MSKSSRV.SYS de Windows. Cette vulnérabilité permet à un attaquant d'obtenir des privilèges SYSTEM, qui sont les plus élevés sur un système Windows.

La vulnérabilité est causée par une faille dans la façon dont le pilote MSKSSRV.SYS gère certaines requêtes. Un attaquant peut exploiter cette faille en envoyant une requête spécialement conçue au pilote. Si la requête est réussie, l'attaquant pourra exécuter du code arbitraire avec des privilèges SYSTEM.

Cette vulnérabilité est très dangereuse car elle permet à un attaquant de prendre le contrôle total d'un système Windows. Un attaquant pourrait utiliser cette vulnérabilité pour installer des logiciels malveillants, voler des données ou même lancer des attaques par déni de service.

Microsoft a publié un correctif de sécurité pour cette vulnérabilité. Tous les utilisateurs de Windows sont invités à installer le correctif dès que possible.

Voici quelques conseils pour vous protéger de cette vulnérabilité :

  • Gardez votre système Windows à jour. Microsoft publie régulièrement des mises à jour de sécurité qui corrigent les vulnérabilités connues.
  • Utilisez un pare-feu pour bloquer l'accès non autorisé à votre système.
  • Soyez prudent quant au logiciel que vous installez sur votre système. N'installez que des logiciels provenant de sources fiables.
  • Utilisez un programme antivirus puissant pour protéger votre système contre les logiciels malveillants.

Si vous pensez que vous avez peut-être été affecté par cette vulnérabilité, vous devez immédiatement analyser votre système à la recherche de logiciels malveillants et installer le correctif de sécurité de Microsoft.

Informations supplémentaires:

  • La vulnérabilité a été découverte par le chercheur chompie1337.
  • La vulnérabilité affecte toutes les versions de Windows 10 et Windows 11.
  • Microsoft a attribué à la vulnérabilité un score CVSS de 9,8, ce qui est le niveau de gravité le plus élevé possible.

Explication détaillée:

Le pilote MSKSSRV.SYS est un pilote de périphérique qui gère les services de gestion des clés. Ces services sont utilisés pour gérer les clés de cryptage utilisées par les applications Windows.

La vulnérabilité CVE-2023-36802 est causée par une faille dans la façon dont le pilote MSKSSRV.SYS gère les requêtes qui lui sont envoyées. Le pilote ne vérifie pas correctement les données qui lui sont transmises, ce qui permet à un attaquant d'envoyer une requête spécialement conçue pour exploiter la faille.

L'attaquant peut utiliser cette faille pour envoyer une requête au pilote MSKSSRV.SYS qui lui permettra d'exécuter du code arbitraire avec des privilèges SYSTEM. Cela signifie que l'attaquant aura un contrôle total sur le système Windows.

Comment exploiter la vulnérabilité:

Pour exploiter la vulnérabilité CVE-2023-36802, l'attaquant doit avoir un accès physique au système Windows. L'attaquant peut exploiter la vulnérabilité en envoyant une requête spécialement conçue au pilote MSKSSRV.SYS.

L'attaquant peut utiliser une variété de méthodes pour envoyer la requête au pilote MSKSSRV.SYS. Par exemple, l'attaquant peut utiliser un outil d'exploitation pour envoyer la requête ou il peut modifier un service Windows pour envoyer la requête automatiquement.

Comment se protéger de la vulnérabilité:

La meilleure façon de se protéger de la vulnérabilité CVE-2023-36802 est d'installer le correctif de sécurité publié par Microsoft. Le correctif corrige la faille qui permet à l'attaquant d'exploiter la vulnérabilité.

En plus d'installer le correctif de sécurité, vous pouvez également suivre les conseils suivants pour vous protéger de cette vulnérabilité :

  • Gardez votre système Windows à jour. Microsoft publie régulièrement des mises à jour de sécurité qui corrigent les vulnérabilités connues.
  • Utilisez un pare-feu pour bloquer l'accès non autorisé à votre système.
  • Soyez prudent quant au logiciel que vous installez sur votre système. N'installez que des logiciels provenant de sources fiables.
  • Utilisez un programme antivirus puissant pour protéger votre système contre les logiciels malveillants.

Si vous pensez que vous avez peut-être été affecté par cette vulnérabilité, vous devez immédiatement analyser votre système à la recherche de logiciels malveillants et installer le correctif de sécurité de Microsoft.

#cybersecurite #vulnerabilite #hacking #hacker #cve-2023-36802 #windows #geekstudy

crackintelligence

 

 

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Inversehacker Le systeme des Hackeurs

Image
Un toolkit bugbounty concis pour le hackeur Le bug bounty est une pratique qui consiste à rémunérer des personnes pour la découverte et la divulgation de vulnérabilités de sécurité dans des logiciels ou des services. Le pentest, ou test d'intrusion, est une activité similaire qui consiste à tester la sécurité d'un système informatique ou d'un réseau. Pour mener à bien ces activités, les pentesters et les bug bounty hunters ont besoin d'outils et de ressources adaptés. Une image Docker, appelée Inversehacker, peut être un excellent moyen de se lancer dans ces domaines. Inversehacker : un toolkit complet Inversehacker est une image Docker qui contient un ensemble d'outils et de ressources pour le bug bounty et le pentest. Elle comprend notamment : Un ensemble de scanners de vulnérabilités, tels que Dnsenum, Nmap et Recon-ng. Un ensemble d'outils d'analyse de vulnérabilités, tels que Commix et Burp Suite. Un ensemble d'outils de fuzzing, tels que Gobuster e
Lire la suite

Pirater Git avec GitGraber part1

Image
 GITGRABER   GitGraber est un outil d'extraction de données Git. Il permet aux attaquants de télécharger des référentiels Git à partir de serveurs distants. GitGraber est un outil puissant qui peut être utilisé pour voler des données sensibles, telles que des codes source, des bases de données et des informations personnelles. Comment fonctionne GitGraber ? GitGraber utilise une variété de techniques pour télécharger des référentiels Git, notamment : Force brute   : GitGraber essaie de deviner le mot de passe de l'utilisateur Git en générant un nombre important de combinaisons. Reconnaissance   : GitGraber utilise des techniques de reconnaissance pour identifier les vulnérabilités dans la configuration Git du serveur. Ingénierie sociale   : GitGraber peut être utilisé pour tromper un utilisateur Git afin qu'il divulgue son mot de passe. Comment se protéger contre GitGraber ? Il existe plusieurs façons de se protéger contre GitGraber, notamment : Utiliser un mot de passe fo
Lire la suite

Tout sur APT29

Image
  L'APT29, également connu sous le nom de Cozy Bear ou The Dukes, est un groupe de pirates informatiques russes qui est actif depuis au moins 2008. Ce groupe est responsable d'une série d'attaques contre des agences gouvernementales, des entreprises et des organisations non gouvernementales dans le monde entier. L'APT29 est considéré comme un acteur étatique, ce qui signifie qu'il est soutenu par le gouvernement russe. Ce groupe est connu pour son utilisation de techniques et d'outils sophistiqués pour mener ses attaques. Les principales activités de l'APT29 comprennent : L'espionnage : L'APT29 utilise ses attaques pour collecter des informations sensibles sur ses victimes. Ces informations peuvent inclure des informations financières, des secrets commerciaux ou des informations sensibles sur la défense nationale. Le sabotage : L'APT29 peut également utiliser ses attaques pour saboter les systèmes de ses victimes. Cela peut inclure la suppressi
Lire la suite