Système d'exploitation Windows 7 de Microsoft
Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle concerne les anciennes versions et touche le service de bureau à distance. Des mises à jour d’urgence sont déployées.
Cette faille, documentée par CVE-2019-0708 est jugée importante et grave. Elle est exploitable en « pré-authentification ». Microsoft indique que l’interaction de l’utilisateur n’est même pas requise. Le gros souci est que cette vulnérabilité peut se propager d’un périphérique à l’autre, un peu comme le malware WannaCry. Les versions de Windows concernées sont Windows XP, Windows Server 2003, Windows 7 et Windows Server 2008. Windows 8 et Windows 10 sont de leur côté protégés.
Les éditions prises en charge comme Windows 7, obtiennent un correctif de manière automatique au travers du service Windows Update. Dans le cas contraire comme Windows XP le correctif est à installer manuellement à partir du service Microsoft Update Catalog.
Microsoft affirme ne pas avoir connaissance d’attaque exploitant cette faille. Il faut cependant s’attendre à que des cybercriminels procèdent à une « ingénierie inverse » du correctif. Le but sera de mieux comprendre et exploiter cette défaillance sur les ordinateurs non patchés.
Microsoft explique que si l’installation des correctifs n’est pas possible, il existe une atténuation partielle. Simon Pope, directeur de la réponse aux incidents chez Microsoft Security Response Center (MSRC) souligne
“Il existe des mesures d’atténuation partielles sur les systèmes affectés sur lesquels l’authentification au niveau du réseau (NLA) est activée. Les systèmes affectés sont protégés contre les programmes malveillants « wormable » ou avancés, qui pourraient exploiter cette vulnérabilité, car la NLA requiert une authentification avant que la vulnérabilité ne puisse être déclenchée.”
Il ajoute
“Cependant, les systèmes affectés restent vulnérables à une attaque RCE (Remote Code Execution) si l’attaquant dispose d’informations d’identification valides qui peuvent être utilisées.”
Il s’agit de la deuxième mise à jour d’urgence proposée par Microsoft pour Windows XP depuis son abandon en avril 2014. Windows XP a reçu un correctif similaire en 2017 suite à la découverte du virus WannaCry.
Ransomware WannaCrypt, Microsoft publie des patchs pour Windows XP, 8 et Server 2003, les liens
Il va sans dire qu’il est fortement recommandé d’installer tout ce petit monde si votre PC est concerné.
Windows 11 est victime d’un problème source de vives discutions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Voir commentaires
merci de porter notre attention sur ce correctifs.