Retour au blogue
Alerte

Vulnérabilité CVE-2026-21517 dans Windows App for Mac

Une vulnérabilité affectant Windows App for Mac permet l'élévation de privileges via des liens symboliques. Bien que son exploitation active ne soit pas signalee, des mesures doivent etre prises.

La vulnerabilite CVE-2026-21517, identifiee dans la version 11.0.0 de Windows App for Mac, expose les systemes a une elevation de privileges locale en raison d'une resolution incorrecte de liens avant l'acces aux fichiers. Cette faille, qui se classe avec un score de severite de 7.0 selon le CVSS v3.1, permet a un utilisateur local autorise de manipuler des liens symboliques pour acceder a des fichiers non autorises, compromettant ainsi l'integrite du systeme. Les environnements Mac utilisant des applications Windows sont principalement touches, notamment dans les entreprises europeennes qui utilisent du materiel Apple. Cela pourrait avoir des repercussions sur la conformite au RGPD, en raison de la perte potentielle de confidentialite et d'integrite des donnees.

Actuellement, aucune exploitation active de cette vulnerabilite n'a ete rapportee, bien que le risque pour l'integrite du systeme demeure eleve. L'attaque necessite un acces local avec des privileges bas, ce qui en limite la faisabilite. Microsoft a corrige cette faille dans le cadre du Patch Tuesday de fevrier 2026, qui a resolu 59 vulnerabilites, dont cinq critiques. Les administrateurs systeme devraient appliquer immediatement le patch disponible via le Microsoft Update Guide pour se proteger contre d'eventuelles attaques futures.

Parmi les recommandations de mitigation, il est essentiel de configurer des politiques d'acces strictes, de limiter les privileges locaux et d'auditer les liens symboliques et les raccourcis dans l'application. La surveillance des systemes Mac utilisant des applications Windows est aussi cruciale; il est conseille de segmenter ces environnements et de desactiver les applications non essentielles. En outre, l'implementation de mesures generales telles que le patch management, le controle d'acces et la detection des anomalies locales, par exemple via des outils EDR, contribuera a renforcer la securite.

Pour plus d'informations, les utilisateurs peuvent consulter les ressources suivantes :

  • [CVE Details](https://cve.akaoma.com/cve-2026-21517)
  • [CERT-FR Avis](https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0150/)
  • [Microsoft Patch Tuesday](https://www.lemondeinformatique.fr/actualites/lire-patch-tuesday-fevrier-2026-59-failles-corrigees-dont-5-critiques-99319.html)
  • [Tenable](https://www.tenable.com/cve/CVE-2026-21517)

    • Il est vital pour les municipalites du Quebec de rester vigilantes face a cette vulnerabilite et de mettre en oeuvre les actions necessaires pour proteger leurs infrastructures et les donnees sensibles qu'elles contiennent.