Système d'exploitation Windows 7 de Microsoft
Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle concerne les anciennes versions et touche le service de bureau à distance. Des mises à jour d’urgence sont déployées.
Cette faille, documentée par CVE-2019-0708 est jugée importante et grave. Elle est exploitable en « pré-authentification ». Microsoft indique que l’interaction de l’utilisateur n’est même pas requise. Le gros souci est que cette vulnérabilité peut se propager d’un périphérique à l’autre, un peu comme le malware WannaCry. Les versions de Windows concernées sont Windows XP, Windows Server 2003, Windows 7 et Windows Server 2008. Windows 8 et Windows 10 sont de leur côté protégés.
Les éditions prises en charge comme Windows 7, obtiennent un correctif de manière automatique au travers du service Windows Update. Dans le cas contraire comme Windows XP le correctif est à installer manuellement à partir du service Microsoft Update Catalog.
Microsoft affirme ne pas avoir connaissance d’attaque exploitant cette faille. Il faut cependant s’attendre à que des cybercriminels procèdent à une « ingénierie inverse » du correctif. Le but sera de mieux comprendre et exploiter cette défaillance sur les ordinateurs non patchés.
Microsoft explique que si l’installation des correctifs n’est pas possible, il existe une atténuation partielle. Simon Pope, directeur de la réponse aux incidents chez Microsoft Security Response Center (MSRC) souligne
“Il existe des mesures d’atténuation partielles sur les systèmes affectés sur lesquels l’authentification au niveau du réseau (NLA) est activée. Les systèmes affectés sont protégés contre les programmes malveillants « wormable » ou avancés, qui pourraient exploiter cette vulnérabilité, car la NLA requiert une authentification avant que la vulnérabilité ne puisse être déclenchée.”
Il ajoute
“Cependant, les systèmes affectés restent vulnérables à une attaque RCE (Remote Code Execution) si l’attaquant dispose d’informations d’identification valides qui peuvent être utilisées.”
Il s’agit de la deuxième mise à jour d’urgence proposée par Microsoft pour Windows XP depuis son abandon en avril 2014. Windows XP a reçu un correctif similaire en 2017 suite à la découverte du virus WannaCry.
Ransomware WannaCrypt, Microsoft publie des patchs pour Windows XP, 8 et Server 2003, les liens
Il va sans dire qu’il est fortement recommandé d’installer tout ce petit monde si votre PC est concerné.
L’Epic Games Store offre cette semaine deux nouveaux jeux dont Industria. L’offre n’est pas à… Lire d'avantage
Men of War II a désormais une date de sortie et un prix. A l’occasion… Lire d'avantage
Dragon’s Dogma 2 est la cible d’une mise à jour. Elle se déploie automatiquement à… Lire d'avantage
Les pilotes graphiques Adrenalin 24.4.1 WHQL débarquent avec des optimisations Jour J, des améliorations de… Lire d'avantage
La RX 7900 XTX passe sous la barre des 850 $. Elle incarne aujourd’hui le… Lire d'avantage
La guerre des prix se poursuit sur le segment des cartes graphiques et en particulier… Lire d'avantage
Voir commentaires
merci de porter notre attention sur ce correctifs.