CVE-2024-26169
Mis à jour :
Exploitation de privilèges via le service Windows Error Reporting
Une vulnérabilité critique affectant le service Windows Error Reporting (WER) permet une élévation de privilèges. Cette faille, identifiée sous la référence CVE-2024-26169, résulte d’une gestion incorrecte des privilèges au sein du service WER. Un attaquant local disposant de permissions utilisateur peut ainsi obtenir des privilèges de niveau SYSTEM.
L’exploitation réussie de cette vulnérabilité peut mener à l’exécution de code arbitraire, à l’installation de programmes, à la modification ou suppression de données, voire à la création de nouveaux comptes avec des droits d’administrateur complets. Il est à noter que le groupe de ransomware Black Basta est activement observé en train d’exploiter cette faille.
Points clés :
- Vulnerabilité : CVE-2024-26169
- Type : Élévation de privilèges
- Service affecté : Windows Error Reporting (WER)
- Impact : Gain de privilèges SYSTEM, exécution de code arbitraire, modification/suppression de données, création de comptes.
- Acteur malveillant observé : Black Basta ransomware.
Vulnérabilités :
- CVE : CVE-2024-26169
- Nom : Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability
- Score CVSS 3.1 : 7.8 (Élevé)
- Vecteur CVSS 3.1 : CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Recommandations :
- Appliquer les mises à jour fournies par le vendeur.
- En l’absence de mises à jour, envisager l’arrêt de l’utilisation du produit affecté.