Microsoft a corrigé plusieurs failles critiques Windows 10 à l’occasion du Patch Tuesday de mai 2021. Un chercheur en sécurité découvre qu’une d’entre elle est plus problématique que prévu.
Le 12 mai dernier, Microsoft a publié des mises jours cumulatives Windows 10. Elles ont apporté plusieurs corrections de sécurité afin de colmater des failles. Certaines ont été jugées critiques.
Selon un chercheur en sécurité, la faille critique CVE-2021-31166 a également un impact sur Windows 10 et les périphériques serveurs exécutant le service WinRM (Windows Remote Management). Il faut seulement que le service WinRM (Windows Remote Management) fonctionne sur le PC. La situation est critique chez les professionnels car le service est activé par défaut. Ce n’est pas le cas pour « monsieur tout le monde ».
Windows 10 et CVE-2021-31166
La vulnérabilité CVE-2021-31166 est dangereuse car elle autorise une personne non authentifiée a exploiter un serveur cible en utilisant la pile de protocoles HTTP (http.sys) pour traiter les paquets et exécuter du code arbitraire. Une prise de contrôle est alors possible. Microsoft ajoute que la vulnérabilité ressemble à un ver capable de s’auto-répliquer sur un réseau interne à partir du serveur infecté. L’ensemble des services internes au sein d’une organisation peut alors être infecté.
Plus de 2 millions d’ordinateurs sont actuellement vulnérables. En sachant qu’une attaque peut permettre au virus de se multiplier les administrateurs sont appeler à redoubler de prudence. Ils doivent s’assurer que leurs infrastructures informatiques est armée face à cette menace et procéder à des mises à jour si nécessaire. Il est également possible de désactiver « WinRM », ce qui rend plus difficile l’exploitation de la vulnérabilité.