CVE-2024-26169
Mis à jour :
Vulnérabilité de Windows : élévation de privilèges via le service WER
Une faille de sécurité a été identifiée dans le service Windows Error Reporting (WER), désignée sous le code CVE-2024-26169. Cette vulnérabilité, classée avec un score CVSS de 7.8, permet à un attaquant local disposant de droits d’utilisateur d’obtenir des privilèges élevés au niveau SYSTEM. L’exploitation réussie pourrait conduire à l’exécution de code arbitraire, à l’installation de programmes, à la modification ou suppression de données, et à la création de nouveaux comptes avec des droits complets. Le groupe de ransomware Black Basta est déjà observé en train d’exploiter activement cette faille. La vulnérabilité affecte plusieurs versions de Windows 10, Windows 11, et Windows Server.
Points clés :
- Type de vulnérabilité : Élévation de privilèges
- Composant affecté : Windows Error Reporting (WER)
- Impact : Permet à un attaquant local d’obtenir des privilèges SYSTEM
- Risque : Exécution de code arbitraire, modification de données, création de comptes, etc.
- Exploitation active : Observée par le groupe de ransomware Black Basta.
- Gravité (CVSS) : 7.8
Vulnérabilités :
- CVE-2024-26169 : Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability
Recommandations :
- Appliquer les mises à jour fournies par le vendeur.
- Si aucune mise à jour n’est disponible, envisager d’arrêter l’utilisation du produit concerné.