Un chercheur en sécurité, Abdelhamid Naceri, a révélé publiquement une vulnérabilité qui donne des privilèges système à un attaquant sur Windows 11 , 10 et Windows Server pour exécuter des commandes élevées à partir du niveau de privilège standard.
Bien que Microsoft ait résolu ce problème avec la mise à jour de novembre 2021 ( CVE-2021-41379 ), le chercheur en sécurité a révélé la vulnérabilité après avoir trouvé un moyen de contourner le correctif d'un exploit non corrigé encore plus grave par frustration avec le programme Microsoft Bug Bounty . Le programme permet aux chercheurs en sécurité et à pratiquement n'importe qui de gagner de l'argent en trouvant et en signalant des bogues dans le système d'exploitation.
Selon Naceri, le géant du logiciel payait environ 10 000 $ pour un exploit zero-day. Cependant, depuis avril 2020, le paiement a diminué au point que signaler un exploit aujourd'hui ne vous rapportera plus que 1 000 $. "Dans le cadre du nouveau programme de primes de bogues de Microsoft, l'un de mes zerodays est passé de 10 000 $ à 1 000 $", lit-on dans les tweets de @MalwareTech .
« Cette variante a été découverte lors de l'analyse du patch CVE-2021-41379. Le bogue n'a pas été corrigé correctement. Cependant, au lieu de laisser tomber la dérivation. J'ai choisi d'abandonner cette variante car elle est plus puissante que l'originale. Naceri note également dans son article sur la page GitHub où cette personne montre un exploit de preuve de concept fonctionnel pour le nouveau zero-day.
BleepingComputer , le site qui a signalé ce cas pour la première fois, a testé l'exploit avec succès sur une machine Windows 11 avec les correctifs les plus récents disponibles via Windows Update. '
Bien qu'il ne soit pas clair pourquoi Microsoft paie moins pour les primes, il se peut qu'il doive le faire car nous avons vu de plus en plus de bogues au cours des dernières années lors des mises à jour de fonctionnalités et des mises à jour cumulatives. En conséquence, l'entreprise constate une augmentation des rapports que le budget établi ne couvrira pas. Ou cela pourrait être le cas où le géant du logiciel veut que moins de personnes essaient de s'introduire dans Windows.
Vous rencontrez des difficultés avec le pare-feu Windows 11 qui bloque les jeux en local ? Découvrez des solutions éprouvées pour débloquer le multijoueur et retrouver une expérience de jeu fluide. Guide pas à pas pour jouer sans souci.
Vous rencontrez l'erreur 0x80073712 lors de la mise à jour de Windows 11 ? Découvrez des solutions éprouvées et détaillées pour 2026, ainsi que des conseils de dépannage pour une mise à jour système fluide et sécurisée. Fini les soucis de mise à jour !
Vous rencontrez des difficultés avec l'erreur « Pilote de précision manquant » sous Windows 11 ? Découvrez des solutions éprouvées pour restaurer la précision de votre pavé tactile et de votre souris. Guide pas à pas pour un dépannage simplifié.
Vous rencontrez des problèmes de lenteur avec Windows 11 ? Découvrez des solutions étape par étape pour optimiser votre PC grâce au Plan de performances ultimes.
Vous rencontrez des problèmes de positionnement avec le thème Rainmeter sous Windows 11 ? Découvrez des solutions éprouvées et détaillées pour retrouver un bureau impeccable. Mise à jour avec les dernières améliorations pour une personnalisation optimale.
Vous rencontrez des problèmes de latence en jeu sous Windows 11 à cause de VBS et HVCI ? Découvrez des solutions éprouvées pour optimiser les performances, réduire les saccades et augmenter le nombre d'images par seconde sans compromettre la sécurité. Des solutions simples pour les joueurs.
Vous êtes bloqué dans une boucle de récupération BitLocker sous Windows 11 ? Découvrez des solutions pas à pas pour contourner les invites interminables, récupérer votre disque et retrouver un fonctionnement normal. Aucune compétence technique n'est requise : des solutions simples et efficaces vous attendent.
Votre Windows 11 est lent ? Découvrez des solutions éprouvées pour réduire la taille du registre, optimiser la vitesse et reprendre le contrôle de votre PC.
Vous rencontrez une erreur du catalogue Windows Update sous Windows 11 ? Découvrez des solutions éprouvées et détaillées pour rétablir les mises à jour sans interruption. Remettez votre système en état de marche rapidement : aucune compétence technique n’est requise !
Vous rencontrez des problèmes de son étouffé avec votre micro interne sous Windows 11 ? Découvrez des solutions éprouvées et faciles à mettre en œuvre pour retrouver une qualité audio optimale. Réparez votre micro dès aujourd’hui !
