Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Fuite d'adresse du noyau Windows : une course contre la montre

2025-09-12
Fuite d'adresse du noyau Windows : une course contre la montre

Lors de l'analyse du correctif pour CVE-2024-43511, un chercheur en sécurité a découvert une nouvelle vulnérabilité de fuite d'adresse du noyau Windows. Cette vulnérabilité exploite une condition de concurrence dans la fonction RtlSidHashInitialize(), permettant aux attaquants de lire une adresse du noyau dans une petite fenêtre de temps. Bien qu'elle nécessite une condition de concurrence, le taux de succès est élevé, et elle peut facilement être chaînée avec d'autres vulnérabilités pour une élévation complète des privilèges. Cette vulnérabilité cible spécifiquement Windows 11/Windows Server 2022 24H2 et les versions ultérieures, contournant les mesures précédentes de Microsoft pour empêcher les fuites d'adresses du noyau. Le chercheur a signalé la vulnérabilité à Microsoft, qui a finalement reçu le numéro CVE-2025-53136.

(www.crowdfense.com)
Technologie condition de course
arXivLabs : Projets expérimentaux avec des collaborateurs communautaires
L'édition de gènes CRISPR promet des avancées dans le traitement du diabète de type 1