0

  • Votre panier est vide.

  • LOGIN

Vulnérabilité de piratage de DLL corrigée par Realtek dans le pilote audio HD

Certains articles de veille peuvent faire l'objet de traduction automatique.

Realtek a récemment confirmé une vulnérabilité sérieuse dans son package de pilotes audio HD pour Windows. En cas d’exploitation, cela pourrait permettre à un adversaire d’échapper aux mécanismes de sécurité et de gagner en persistance sur le système cible.

Vulnérabilité du pilote audio Realtek HD

SafeBreach Labs a découvert une vulnérabilité sérieuse dans le package de pilotes Realtek HD Audio pour Windows. Comme indiqué dans leur consultatif, ils ont trouvé une faille de détournement de DLL qui pourrait entraîner de graves menaces de sécurité pour cibler les systèmes Windows.

Selon les chercheurs, la vulnérabilité CVE-2019-19705 pourrait permettre à un attaquant d’exécuter du code malveillant. La faille affectait le «Processus d’arrière-plan HD Audio» (RAVBg64.exe) exécuté en tant que NT AUTHORITY SYSTEM. Lors de l’exécution, le processus a tenté de charger les fichiers DLL manquants.

Une fois exécuté, le processus tente de charger RAVBg64ENU.dll et RAVBg64LOC.dll (qui ne se trouvent pas dans) son propre répertoire.

À ce stade, un attaquant disposant de privilèges d’administrateur pourrait télécharger une DLL arbitraire et exécuter du code malveillant. Cela est devenu possible en raison du manque de validation des signatures et de l’utilisation de logiciels obsolètes.

Les chercheurs ont partagé la preuve de concept de cette vulnérabilité dans leur consultatif.

Realtek a déployé des correctifs

Le bug du pilote Realtek HD Audio pourrait avoir de graves conséquences en cas d’exploitation. Par exemple, cela pourrait permettre à un adversaire de contourner la liste blanche et d’exécuter du code malveillant de manière persistante.

Comme confirmé dans le Avis de Realtek, le bogue affectait la version 1.0.0.8855 du pilote Realtek HD Audio Driver Legacy (de type non DCH). Par conséquent, tous les PC équipés des cartes son Realtek sont devenus vulnérables à la faille.

Par conséquent, les fournisseurs ont corrigé la faille avec la sortie du pilote Realtek High Definition Audio Driver Legacy (non-DCH) 1.0.0.8856.

Les utilisateurs doivent s’assurer que leurs systèmes exécutent la dernière version de Realtek HD Audio Driver pour rester protégés contre une exploitation potentielle.

Auparavant, SafeBreach Labs avait également signalé des bogues similaires dans les nombreux programmes antivirus et autres logiciels tels que TeamViewer.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

septembre 26, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)