Windows - Bugs et failles de sécurité
Dans le cadre du Patch Tuesday d’aout 2017, Microsoft publie une longue liste de correctifs pour résoudre 48 vulnérabilités. Plusieurs d’entre elles (15 au total) concernent toutes les versions de Windows. Cela comprend Windows 7, 8.1 ou encore Windows 10.
Selon Redmond, aucune attaque n’a été observée autour de ces problèmes. Il est tout de même recommandé de mettre à jour sa machine car 25 vulnérabilités sont jugées « critiques ».
Parmi ces problèmes de sécurité, 27 permettent des attaques dites RCE contraction de Remote Code Execution. Ceci signifie que des cybercriminels peuvent avoir le contrôle d’un système non corrigé s’ils réussissent à exploiter un tel défaut de sécurité.
Microsoft propose une nouvelle fois un correctif autour d’une vulnérabilité SMB. Elle concerne le module Windows Search. Il est par contre intéressant de souligner que si les ransomwares WannaCryp et Petya se sont appuyés sur des soucis SMB, il n’y a ici aucune relation.
La documentation CVE-2017-8620 stipule que toutes les versions de Windows sont affectées par ce défaut de sécurité. Cette vulnérabilité peut être exploitée avec une connexion SMB lors d’une gestion de données en mémoire par Windows Search. Le pirate peut alors tenter une installation d’un logiciel, accéder aux données ou encore les modifier et créer de nouveaux comptes avec des droits d’administrateur.
Microsoft explique
“Pour exploiter cette vulnérabilité, l’attaquant peut envoyer des messages spécialement conçus au service de recherche Windows. Un attaquant avec un accès à un ordinateur cible pourrait alors élever ses privilèges et prendre le contrôle de la machine. En outre, dans un scénario d’entreprise, un attaquant distant pourrait exploiter cette faille via une connexion SMB et ainsi prendre le contrôle”
En parallèle d’autres correctifs concernent les navigateurs Internet Explorer et Microsoft Edge.
Si vous êtes sous Windows 10 CVE-2017-0293 détaille une vulnérabilité autour de la gestion des fichiers PDF. A l’origine d’une possible attaque RCE , elle se situe au niveau de la gestion mémoire de la bibliothèque PDF de Windows. Un attaquant peut l’exploiter afin d’obtenir les mêmes droits que l’utilisateur connecté. Du contenu malveillant dans un fichier PDF peut être injecté lors du changement par les navigateurs Microsoft Edge ou Internet Explorer.
Il est fortement conseillé d’enregistrer son travail avant de mettre à jour son PC. Tous ces correctifs demandent un redémarrage de la machine afin que les changements prennent effets.
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Une fuite dévoile des détails intrigants sur la prochaine gamme de processeurs de bureau d’Intel,… Lire d'avantage
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Nvidia propose un focus sur sa GeForce RTX 4060 (Ti). La belle est affichée à… Lire d'avantage