Une vulnérabilité récemment révélée dans AnyDesk, un logiciel de bureau à distance populaire, identifiée comme CVE-2024-12754, permet à des attaquants locaux d’exploiter la gestion des images d’arrière-plan de Windows pour obtenir un accès non autorisé à des fichiers système sensibles.

Ils peuvent ainsi potentiellement élever leurs privilèges à des niveaux administratifs, ce qui constitue une menace importante pour la sécurité du système.

La vulnérabilité a été classée dans la catégorie CWE-59 (Improper Link Resolution Before File Access) et s’est vu attribuer un score CVSS de 5.5 (Medium), ce qui indique qu’elle est susceptible de provoquer des atteintes à la confidentialité.

Traduit avec DeepL.com (version gratuite)