Shift Happens: Uncovering two built-in command injections in Windows context menus — Rémi Gascou
Date : 05 juin 2026 à 11:30 — 45 min.
Les menus contextuels font partie intégrante et familière de l’expérience utilisateur de Windows : un clic droit, le choix d’une action, et le travail continue. Mais que se passerait-il si cette interaction quotidienne pouvait être détournée pour déclencher une injection de commandes ? Dans cette présentation, nous révélons deux vulnérabilités inédites d’injection de commandes dans les menus contextuels de Windows, affectant à la fois Windows 10 et Windows 11.
Nous commencerons par démontrer un bug présent dans la dernière version de Windows 11, avant de l’exploiter pour obtenir une injection de commandes en un seul clic, sans scripts fournis par l’utilisateur ni privilèges élevés. Nous analyserons ensuite la manière dont les commandes des menus contextuels sont générées, mettant au jour un moteur de templates dangereux au cœur du problème. Cette enquête conduit à la découverte d’une seconde vulnérabilité, plus ancienne, affectant les versions de Windows 10 depuis 2017.
Nous conclurons avec plusieurs scénarios d’exploitation concrets basés sur l’ingénierie sociale où un simple clic peut devenir un vecteur d’exécution de code, et nous proposerons également des pistes de mitigation pour les défenseurs.