21 novembre 2024

Krusell France

Ta dose d'actu digital !

Faille CVE-2024-43532 : Risques et protection dans Windows – Tout savoir

4 semaines ago Julien Castex
Windows Server - Exploit PoC pour la CVE-2024-43532
Rate this post

Comment se protéger de la vulnérabilité CVE-2024-43532 sur Windows ?

Sommaire masquer
1 La vulnérabilité CVE-2024-43532
2 Quels sont les risques ?
3 Le code d’exploitation
4 L’accès à distance au Registre
5 Actualités similaires :

La vulnérabilité CVE-2024-43532

Microsoft a corrigé plus d’une centaine de failles de sécurité lors de son Patch Tuesday d’octobre 2024, incluant la CVE-2024-43532 affectant Windows 10, Windows 11 et Windows Server 2008. Cette faille permet une élévation de privilèges en exploitant le service WinReg. Un correctif est disponible depuis le mardi 8 octobre 2024.

Quels sont les risques ?

Des chercheurs d’Akamai ont détaillé l’exploitation de la CVE-2024-43532, démontrant un mécanisme de fallback du client Windows Registry. Cela pourrait permettre à un attaquant d’obtenir des privilèges SYSTEM et de compromettre le domaine Active Directory.

Le code d’exploitation

Les chercheurs ont publié un code d’exploitation sur GitHub, comprenant des scripts Python. Une vidéo de démonstration est disponible, montrant comment cette vulnérabilité peut être exploitée.

L’accès à distance au Registre

L’accès à distance au Registre n’est pas activé par défaut sur Windows. Cependant, il est important de vérifier si ce service est activé pour des besoins d’administration à distance. Vous pouvez vérifier l’état du service “Registre à distance” avec la commande Get-Service RemoteRegistry dans PowerShell.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Tout savoir sur la sortie de Windows 11 24H2 en septembre 2024
  2. Mise à jour Windows 10 juillet 2024 : tout savoir sur la KB5040427 !
  3. Découvrez la faille critique d’IPv6 sur Windows : Risques et Solutions
  4. Découverte d’une nouvelle vulnérabilité dans OpenSSH : tout savoir sur CVE-2024-6409
  5. Comment corriger la faille CVE-2024-38058 dans BitLocker sur Windows ?
  6. Faille de sécurité CVE-2024-4577 dans PHP et menace Msupedge sur Windows
Tags:

Plus d'actu

Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

2 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

4 heures ago Julien Castex
Windows 10 - Publicité Windows 11 et Copilot PC en plein écran

Windows 10 : Microsoft incite les utilisateurs à passer à Windows 11, voici les détails

6 heures ago Julien Castex

Vous avez peut-être manqué

144Hz display, Snapdragon 8 Elite & more

Nubia Z70 Ultra : Un nouvel smartphone phare avec un appareil photo révolutionnaire

55 minutes ago Julien Castex
nubia Z70 Ultra debuts with SD 8 Elite, 35mm main cam with vairable aperture

Le nubia Z70 Ultra : Spécifications haut de gamme dans un design familier

60 minutes ago Romain Barry
Worthplaying | 'Ixion' Brings Its Sci-Fi City Builder Gameplay To PS5 And Xbox Series X|S In Q1 2025

Plus de 50 jeux disponibles en streaming avec Xbox Cloud Gaming: Profites-en maintenant!

1 heure ago Alex Lopez
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

2 heures ago Julien Castex