Un chercheur en sécurité, Abdelhamid Naceri, a révélé publiquement une vulnérabilité qui donne des privilèges système à un attaquant sur Windows 11 , 10 et Windows Server pour exécuter des commandes élevées à partir du niveau de privilège standard.
Bien que Microsoft ait résolu ce problème avec la mise à jour de novembre 2021 ( CVE-2021-41379 ), le chercheur en sécurité a révélé la vulnérabilité après avoir trouvé un moyen de contourner le correctif d'un exploit non corrigé encore plus grave par frustration avec le programme Microsoft Bug Bounty . Le programme permet aux chercheurs en sécurité et à pratiquement n'importe qui de gagner de l'argent en trouvant et en signalant des bogues dans le système d'exploitation.
Selon Naceri, le géant du logiciel payait environ 10 000 $ pour un exploit zero-day. Cependant, depuis avril 2020, le paiement a diminué au point que signaler un exploit aujourd'hui ne vous rapportera plus que 1 000 $. "Dans le cadre du nouveau programme de primes de bogues de Microsoft, l'un de mes zerodays est passé de 10 000 $ à 1 000 $", lit-on dans les tweets de @MalwareTech .
« Cette variante a été découverte lors de l'analyse du patch CVE-2021-41379. Le bogue n'a pas été corrigé correctement. Cependant, au lieu de laisser tomber la dérivation. J'ai choisi d'abandonner cette variante car elle est plus puissante que l'originale. Naceri note également dans son article sur la page GitHub où cette personne montre un exploit de preuve de concept fonctionnel pour le nouveau zero-day.
BleepingComputer , le site qui a signalé ce cas pour la première fois, a testé l'exploit avec succès sur une machine Windows 11 avec les correctifs les plus récents disponibles via Windows Update. '
Bien qu'il ne soit pas clair pourquoi Microsoft paie moins pour les primes, il se peut qu'il doive le faire car nous avons vu de plus en plus de bogues au cours des dernières années lors des mises à jour de fonctionnalités et des mises à jour cumulatives. En conséquence, l'entreprise constate une augmentation des rapports que le budget établi ne couvrira pas. Ou cela pourrait être le cas où le géant du logiciel veut que moins de personnes essaient de s'introduire dans Windows.
L'application Gestionnaire des tâches inclura la prise en charge de la couleur d'accentuation pour continuer à améliorer la conception de la cohérence de Windows 11 avec la version 22H2.
La mise à jour KB5007262 de Windows 11 apporte de nouveaux emojis 2D à la place du style 3D initialement promis. Voici comment les obtenir.
L'événement Windows 11 commence à 11 h HE / 8 h PT le 24 juin et vous pourrez le regarder en direct sur ce site Web de Microsoft.
Microsoft prévoit d'organiser un événement de travail hybride le 5 avril pour montrer les nouvelles fonctionnalités de Windows 11 et vendre le système d'exploitation aux clients commerciaux.
La barre de manette Xbox offre un accès rapide aux jeux en appuyant sur le bouton Xbox de la manette pour les utilisateurs de Windows 11.
Windows 11 pour afficher la configuration système requise non satisfaite. Accédez à Paramètres pour en savoir plus sur le filigrane sur un matériel pris en charge, mais vous pouvez le supprimer.
Microsoft apportera des optimisations pour les jeux fenêtrés et une nouvelle application Windows HDR Calibration pour améliorer l'expérience de jeu Windows 11.
Téléchargez les fonds d'écran de Windows 365 pour les définir comme fond d'écran sur Windows 11 ou 10. Détails ici.
Vous pouvez désormais acheter une copie physique de Windows 11 Famille ou Pro dans votre magasin local. La boîte comprend un support USB et une clé de produit.
Windows 11 a un problème qui ralentit les performances des lecteurs NVMe plus lents que sur Windows 10, et Microsoft n'a pas encore confirmé et résolu le problème.
Découvrez d'abord la nouvelle expérience d'installation de Windows 11, y compris une toute nouvelle interface utilisateur pour l'expérience prête à l'emploi (OOBE).
L'Explorateur de fichiers reçoit la prise en charge des TABS comme dans le navigateur et le volet de navigation repensé à gauche sur Windows 11. Détails ici.
Windows 11 (21H2) a été conçu pour un large déploiement, ce qui signifie qu'il est désormais disponible pour tous les ordinateurs compatibles.
La barre des tâches de Windows 11 serait en train de glisser-déposer dans la prochaine mise à jour des fonctionnalités après de nombreux commentaires d'utilisateurs.
L'application Paramètres pour Windows 11 pourrait recevoir de nouveaux contrôles de héros et des rappels d'exigences pour les appareils non pris en charge.
La barre des tâches de Windows 11 peut désormais afficher des notifications dynamiques (météo, sports, finances, actualités) dans les icônes Widgets. Détails ici.
Windows 11 est la prochaine version la plus importante du système d'exploitation Microsoft, et voici les fonctionnalités et les modifications à prévoir, ainsi que la date de sortie.
De nouveaux gestes tactiles arrivent sur Windows 11, notamment des gestes pour naviguer dans le menu Démarrer, les paramètres rapides, les animations et la pince.
Windows 11 Pro nécessitera désormais un compte Microsoft pour configurer un nouvel appareil ou une nouvelle installation, en supprimant l'option de création d'un compte local.
Vous essayez d'exécuter un fichier EXE et rien ne se passe ? Appliquez ces conseils de dépannage pour résoudre le problème de non-ouverture des fichiers EXE dans Windows 11.
Vous recevez le message d'erreur Nous n'avons pas pu nous connecter au service de mise à jour sur votre PC Windows ? Voici comment résoudre ce problème et mettre à jour votre PC !
Voici comment utiliser Credential Manager sur Windows 10 et Windows 11 pour afficher, modifier et gérer vos informations de connexion pour les sites Web et les applications.
Outlook continue d'afficher l'erreur L'opération a échoué sur votre ordinateur Windows 10 ou 11 ? Voici quelques conseils qui vous aideront à résoudre ce problème.
Vous ne voulez pas que votre écran s’éteigne de manière aléatoire sous Windows 11 ? Voici comment ajuster les paramètres de délai d’expiration de l’écran de Windows 11.
Rencontrez-vous fréquemment une erreur Pas d’Internet, sécurisé sous Windows ? Voici ce que cela signifie et les étapes pour résoudre le problème.
Désencombrez votre bureau en apprenant à masquer ou supprimer l'icône de la corbeille en quelques clics. Aucune perte de données permanente n’est garantie !
Vous souhaitez renommer le dossier utilisateur dans Windows 11 ? Voici deux façons idéales de renommer le dossier utilisateur selon vos préférences.
Vous rencontrez des problèmes avec votre PC ? Consultez notre guide détaillé sur la façon de redémarrer Windows avec ou sans clavier de 11 manières rapides.
Vous vous demandez comment ouvrir un fichier JSON sur votre Windows ou Mac ? Voici toutes les façons dont vous pouvez le faire !
