Microsoft vient de publier les correctifs de son traditionnel Patch Tuesday. Parmi les 11 failles critiques listées figure une élévation de privilèges (CVE-2021-1732) dans le noyau de Windows, en occurrence le fichier win32kfull.sys qui assure le pilotage du matériel par le système d’exploitation. « Elle peut être utilisée pour échapper du bac à sable du navigateur de Microsoft ou d’Acrobat Reader sur les dernières versions de Windows 10. Cette vulnérabilité est de grande qualité et son exploitation est sophistiquée », soulignent les chercheurs de DBAPPSecurity Threat Intelligence Center, qui l’ont trouvée.
Cette faille est d’autant plus dangereuse qu’elle est activement exploitée par « Bitter APT », un groupe de pirates probablement localisé en Asie du Sud. Cette faille a été détectée en décembre 2020 dans l’un des malwares que ce groupe utilisait pour cibler des personnes ou des organisations chinoises. De son côté, Adobe vient de publier un correctif pour un dépassement de mémoire tampon (CVE-2021-21017) permettant d’exécuter du code arbitraire dans Acrobat Reader. Là encore, cette vulnérabilité est utilisée de manière active pour infecter des utilisateurs Windows, sans plus de précisions. On ne sait pas si les deux failles sont liées, mais il est clair qu’elles se compléteraient parfaitement.
Source : Hacker News
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.