Cette faille de Windows 11 ne devrait plus exister depuis 2020, pourtant elle est bien là
Un chercheur vient de publier une méthode pour infiltrer n'importe quel PC Windows 11, même entièrement mis à jour. La faille utilisée aurait dû disparaître il y a cinq ans. C'est la sixième du genre révélée ces dernières semaines.
Windows 11 est régulièrement ciblé par des chercheurs en sécurité qui traquent ses vulnérabilités. Chaque mois, Microsoft publie des correctifs pour en corriger une partie. Mais certaines failles résistent, passent inaperçues, ou réapparaissent après avoir été censément comblées. La neutralisation récente de BitLocker par une faille non corrigée de l'OS en est un exemple frappant.
Un chercheur se fait remarquer depuis peu sur la scène de la cybersécurité. Sous le pseudonyme Chaotic Eclipse, il publie successivement des exploits ciblant l'OS de Microsoft. Sa démarche est motivée par un conflit personnel avec le géant de Redmond. Ces divulgations surviennent alors que plusieurs failles critiques de Windows 11 ont déjà été exploitées activement par des pirates. Le chercheur a jusqu'ici révélé cinq vulnérabilités, dont l'une, baptisée RedSun, a depuis été discrètement corrigée.
MiniPlasma, la sixième faille publiée par Chaotic Eclipse, donne accès au cœur de Windows 11
Selon BleepingComputer, Chaotic Eclipse a publié sur GitHub un exploit baptisé MiniPlasma. La faille cible le pilote Cloud Filter de Windows, un composant intégré au système. Son exploitation permet d'obtenir des droits d'administration maximaux, appelés SYSTEM, sur n'importe quel PC sous Windows 11. Google Project Zero l'avait pourtant déjà signalé à Microsoft en décembre 2020, sous la référence CVE-2020-17103. Un correctif avait été publié, mais la faille semble avoir été mal corrigée, voire silencieusement réintroduite.
L'exploit a été testé et son fonctionnement confirmé sur une installation Windows 11 entièrement à jour. Will Dormann, chercheur en sécurité au sein de la société Tharros, est arrivé aux mêmes conclusions. Ce dernier a toutefois précisé une limite importante. La faille ne semble pas fonctionner sur la toute dernière version en cours de développement. Pour les utilisateurs des versions stables du système, aucun correctif n'est disponible pour l'instant.
MiniPlasma porte à six le nombre de failles publiées par Chaotic Eclipse en quelques semaines. Microsoft n'a pas réagi à cette nouvelle divulgation. La situation rappelle que même un système parfaitement à jour n'est pas synonyme de protection totale. Tant qu'aucun correctif officiel n'est publié, les utilisateurs de Windows 11 ne peuvent qu'attendre.
