Vulnérabilité LegacyHive : L’élévation de privilèges sur Windows
La sécurité informatique a connu une nouvelle alerte avec la révélation d’une vulnérabilité par Chaotic Eclipse, nommée LegacyHive. Cette vulnérabilité concerne le service de profil utilisateur Windows (ProfSvc), qui gère les comptes et environnements des utilisateurs.
Qu’est-ce que LegacyHive ?
L’exploit LegacyHive permet à un attaquant d’accéder à l’ensemble du système de fichiers utilisateur sans autorisation. Cette vulnérabilité est potentiellement dangereuse car elle peut être utilisée pour exécuter des actions privilégiées sur le système.
Les détails techniques
Le PoC nécessite que l’attaquant ait déjà réussi à s’introduire dans le système, généralement en utilisant d’autres vulnérabilités. Une fois cette étape réalisée, LegacyHive peut être utilisé pour charger n’importe quel fichier de profil utilisateur sur le système.
- Implication : Gestionnaire de comptes et environnements des utilisateurs
- Potentialité : Élévation de privilèges
- Contexte : Patch Tuesday
Mise en garde : Cette vulnérabilité doit être prise très au sérieux. Les administrateurs et les utilisateurs devraient mettre à jour leur système pour éviter tout risque.