23 octobre 2024

Krusell France

Ta dose d'actu digital !

Faille CVE-2024-43532 : Risques et protection dans Windows – Tout savoir

2 heures ago Julien Castex
Windows Server - Exploit PoC pour la CVE-2024-43532
Rate this post

Comment se protéger de la vulnérabilité CVE-2024-43532 sur Windows ?

Sommaire masquer
1 La vulnérabilité CVE-2024-43532
2 Quels sont les risques ?
3 Le code d’exploitation
4 L’accès à distance au Registre
5 Actualités similaires :

La vulnérabilité CVE-2024-43532

Microsoft a corrigé plus d’une centaine de failles de sécurité lors de son Patch Tuesday d’octobre 2024, incluant la CVE-2024-43532 affectant Windows 10, Windows 11 et Windows Server 2008. Cette faille permet une élévation de privilèges en exploitant le service WinReg. Un correctif est disponible depuis le mardi 8 octobre 2024.

Quels sont les risques ?

Des chercheurs d’Akamai ont détaillé l’exploitation de la CVE-2024-43532, démontrant un mécanisme de fallback du client Windows Registry. Cela pourrait permettre à un attaquant d’obtenir des privilèges SYSTEM et de compromettre le domaine Active Directory.

Le code d’exploitation

Les chercheurs ont publié un code d’exploitation sur GitHub, comprenant des scripts Python. Une vidéo de démonstration est disponible, montrant comment cette vulnérabilité peut être exploitée.

L’accès à distance au Registre

L’accès à distance au Registre n’est pas activé par défaut sur Windows. Cependant, il est important de vérifier si ce service est activé pour des besoins d’administration à distance. Vous pouvez vérifier l’état du service “Registre à distance” avec la commande Get-Service RemoteRegistry dans PowerShell.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Tout savoir sur la sortie de Windows 11 24H2 en septembre 2024
  2. Mise à jour Windows 10 juillet 2024 : tout savoir sur la KB5040427 !
  3. Découvrez la faille critique d’IPv6 sur Windows : Risques et Solutions
  4. Découverte d’une nouvelle vulnérabilité dans OpenSSH : tout savoir sur CVE-2024-6409
  5. Comment corriger la faille CVE-2024-38058 dans BitLocker sur Windows ?
  6. Faille de sécurité CVE-2024-4577 dans PHP et menace Msupedge sur Windows
Tags:

Plus d'actu

Samsung Exynos - CVE-2024-44068

Découvrez comment vous protéger des failles de sécurité sur les processeurs Samsung

4 heures ago Julien Castex
Comment s'appuyer sur Leviia pour ses sauvegardes Cloud ?

Stockage Cloud sécurisé en France avec Leviia Storag3 : pourquoi choisir cette solution ?

18 heures ago Julien Castex
Loi DORA - vers une cybersécurité renforcée pour les banques européennes

Règlementation DORA : tout comprendre sur la cyber sécurité bancaire

1 jour ago Julien Castex

Vous avez peut-être manqué

HarmonyOS NEXT is official, Huawei's Android-free OS

HarmonyOS NEXT : Huawei révèle officiellement son nouveau système d’exploitation

40 minutes ago Julien Castex
Stellar Blade Update 1.008 PS5 Pro Support With HFR and Pro Max Graphics Mode

Découvrez la nouvelle mise à jour de Stellar Blade pour PlayStation 5 Pro !

1 heure ago Alex Lopez
China domestic gaming GPUs receive up to 40% performance uplift — new Moore Threads driver update improves S80 and S70 gaming performance

Driver PES Control Center 270.80.2 : Nouvelles optimisations de performance pour les cartes graphiques Moore Threads

1 heure ago Romain Barry
Microsoft and OpenAI Launch $10M Program to Bring AI Tools to Local Newsrooms

Microsoft et OpenAI investissent jusqu’à 10 millions de dollars dans l’IA pour les médias locaux

1 heure ago Mia Dufresne