Une vulnérabilité zero-day dans MiniPlasma Windows permet d'élever les privilèges jusqu'au niveau SYSTEM sur des machines à jour. La faille, qui réside dans un composant gérant les demandes d'autorisations, ouvre la porte à un attaquant pour exécuter du code malveillant avec un contrôle total du système. Aucune mise à jour préalable n'est nécessaire pour l'exploiter, ce qui en fait un risque critique pour les environnements professionnels et domestiques.
Le mécanisme technique derrière la faille critique 🛠️
La vulnérabilité se situe dans un service du noyau de MiniPlasma qui gère les demandes d'accès aux ressources système. En envoyant une requête spécialement conçue, le composant ne valide pas correctement les autorisations de l'utilisateur, permettant à un processus disposant de droits limités d'accéder à des fonctions réservées à SYSTEM. Cela est réalisé par une manipulation de la table des jetons de sécurité, une erreur classique de validation d'entrée que Microsoft a déjà corrigée par le passé. L'exploit fonctionnel circule sur les forums de sécurité depuis des semaines.
Le correctif arrivera juste après le café de Microsoft ☕
Comme de tradition, les gens de Redmond préparent déjà un correctif qui arrivera lors du prochain mardi des mises à jour, juste au moment où nous aurons tous été victimes d'une attaque ou aurons perdu foi en l'humanité. En attendant, vous pouvez vous entraîner à expliquer à votre patron qu'un simple script PowerShell a pris le contrôle de son PC et exige maintenant une rançon sous forme de donuts. Au moins, la faille est élégante : elle ne nécessite même pas un clic de l'utilisateur.