Parmi les vulnérabilités les plus critiques se trouve la CVE-2024-38178, une faille de corruption de mémoire dans le moteur de script qui permet l’exécution de code à distance via Microsoft Edge en mode Internet Explorer. Bien que ce mode ne soit pas couramment utilisé, son exploitation active souligne le risque persistant pour les organisations et les utilisateurs qui dépendent de configurations obsolètes. La vulnérabilité nécessite qu’un utilisateur clique sur une URL spécialement conçue, permettant à un attaquant non authentifié de lancer l’exécution de code à distance.
CVE-2024-38106 et CVE-2024-38107 sont toutes deux des vulnérabilités d’élévation de privilèges dans le noyau de Windows et le coordonnateur de dépendance d’alimentation de Windows, respectivement. Ces failles permettent aux attaquants d’obtenir des privilèges SYSTEM, soit en exploitant une condition de course, soit en manipulant l’accès local pour tromper les utilisateurs et leur faire effectuer des actions spécifiques. L’exploitation réussie de ces vulnérabilités pourrait conduire à un contrôle total des systèmes affectés.
CVE-2024-38193, trouvée dans le pilote de fonction auxiliaire de Windows pour WinSock, entraîne également une élévation de privilèges et est actuellement exploitée dans la nature. La vulnérabilité est particulièrement préoccupante car elle peut accorder aux attaquants un accès de niveau SYSTEM, leur permettant d’exécuter des logiciels malveillants avec des privilèges élevés.
Parmi les vulnérabilités publiquement connues, CVE-2024-38200 se distingue comme une vulnérabilité de falsification dans Microsoft Office, permettant potentiellement aux attaquants de capturer et de transmettre des hachages NTLM. CVE-2024-21302 et CVE-2024-38202, toutes deux des failles d’élévation de privilèges dans les composants de Windows, ont été récemment révélées et sont liées à des attaques potentielles de rétrogradation qui pourraient réintroduire des vulnérabilités précédemment atténuées.
La gravité de ces vulnérabilités souligne l’importance d’appliquer rapidement les dernières mises à jour et de revoir les configurations de sécurité pour atténuer les risques. Les efforts de Microsoft pour résoudre ces problèmes mettent en lumière la lutte continue contre les menaces cybernétiques sophistiquées ciblant les logiciels critiques utilisés par des millions de personnes dans le monde entier.
Source: Help Net Security
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.