Initiatieven voor
Als nationale autoriteit voor cyberveiligheid heeft het CCB verschillende initiatieven ontwikkeld voor specifieke doelgroepen die hier worden gepresenteerd.
Win32k Elevation of Privilege Vulnerability in Microsoft Windows OS
Image
Gepubliceerd : 17/05/2018
Reference:
Advisory #2018-16
Version:
1.0
Type:
Elevation of Privilèges Win32K
CVE/CVSS:
→ CVE-2018-8120:
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
→ CVE-2018-8124:
All Microsoft OS since Windows 7
All Microsoft Server OS since Windows 2008
→ CVSS: 7
Sources
https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/
Risks
- CVE-2018-8120 : Elévation de privilèges Win32K, déjà exploitée par les pirates.
- CVE-2018-8124 : Elévation de privilèges Win32K, pas encore exploitée à notre connaissance.
Description
Une vulnérabilité permettant une élévation des privilèges existe dans Windows lorsque le composant Win32k ne gère pas correctement les objets en mémoire. Un attaquant qui a exploité avec succès cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.
Microsoft a publié des correctifs pour remédier à ces vulnérabilités.
Recommended Actions
CERT.be recommends to patch your systems:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8124