{"id":16754,"date":"2021-04-16T12:33:29","date_gmt":"2021-04-16T12:33:29","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16754"},"modified":"2021-04-16T12:33:29","modified_gmt":"2021-04-16T12:33:29","slug":"cve-2021-28310","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cve-2021-28310\/16754\/","title":{"rendered":"CVE-2021-28310 : une fen\u00eatre bris\u00e9e"},"content":{"rendered":"

Des chercheurs de Kaspersky ont trouv\u00e9<\/a> une vuln\u00e9rabilit\u00e9 de type zero-day (CVE-2021-28310) dans l\u2019un des composants de Microsoft Windows appel\u00e9 Desktop Window Manager (DWM). Nous pensons que cette vuln\u00e9rabilit\u00e9 a d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9e par plusieurs individus mal intentionn\u00e9s. Microsoft vient juste de publier le correctif et nous vous recommandons de l\u2019installer le plus rapidement possible. Nous vous expliquons pourquoi.<\/p>\n

Qu\u2019est-ce que Desktop Window Manager\u00a0?<\/h2>\n

De nos jours, quasiment tout le monde conna\u00eet l\u2019interface graphique des syst\u00e8mes d\u2019exploitation modernes\u00a0: chaque programme s\u2019ouvre dans une nouvelle fen\u00eatre qui ne prend pas forc\u00e9ment tout l\u2019\u00e9cran. En effet, les fen\u00eatres peuvent se superposer, projetant une belle ombre les unes sur les autres. Dans Microsoft Windows, le composant responsable de ces caract\u00e9ristiques, comme les ombres ou la transparence, est Desktop Window Manager.<\/p>\n

Pour comprendre pourquoi Desktop Window Manager est important en termes de cybers\u00e9curit\u00e9, il convient de souligner que les programmes ne font pas qu\u2019afficher les fen\u00eatres \u00e0 l\u2019\u00e9cran, mais entreposent aussi les donn\u00e9es dans une m\u00e9moire tampon. Windows Desktop Manager r\u00e9cup\u00e8re ensuite les donn\u00e9es de chacune des m\u00e9moires tampon et cr\u00e9e la vue d\u2019ensemble affich\u00e9e sur l\u2019\u00e9cran de l\u2019utilisateur. Par exemple, quand vous d\u00e9placez une fen\u00eatre sur l\u2019autre, les programmes ouverts ne savent pas si leurs fen\u00eatres doivent faire de l\u2019ombre ou \u00eatre dans l\u2019ombre\u00a0; c\u2019est le r\u00f4le de Windows Desktop Manager. Ce composant est l\u2019un des principaux services offerts par Windows. Il est disponible dans toutes les versions du syst\u00e8me d\u2019exploitation depuis Windows Vista et ne peut pas \u00eatre d\u00e9sactiv\u00e9 sous Windows 8 et les versions ult\u00e9rieures.<\/p>\n

Vuln\u00e9rabilit\u00e9 de Desktop Window Manager<\/h2>\n

La vuln\u00e9rabilit\u00e9 d\u00e9couverte par notre technologie avanc\u00e9e de pr\u00e9vention d\u2019exploits est une vuln\u00e9rabilit\u00e9 d\u2019\u00e9l\u00e9vation de privil\u00e8ges<\/a>, ce qui signifie qu\u2019un programme peut tromper Windows Desktop Manager pour obtenir un acc\u00e8s qu\u2019il ne devrait pas avoir. En l\u2019occurrence, la vuln\u00e9rabilit\u00e9 permettait aux cybercriminels d\u2019ex\u00e9cuter un code arbitraire sur l\u2019appareil de la victime et d\u2019en prendre le contr\u00f4le total.<\/p>\n

Ce que vous pouvez faire pour \u00e9viter l\u2019exploitation de CVE-2021-28310<\/h2>\n

Il est primordial d\u2019agir rapidement. Voici ce que vous pouvez faire\u00a0:<\/p>\n