Dans le cadre du Patch Tuesday du juin 2017, Microsoft a publié plusieurs mises à jour de sécurité pour colmater des brèches dans toutes les versions de Windows. Le géant confirme que des attaques tentent actuellement d’exploiter certaines de ces vulnérabilités. Il est fortement conseillé de mettre à jour son PC le plus rapidement possible.
L’une des premières vulnérabilités exploitées est référencée « CVE-2017-8543 ». Elle touche absolument toutes les versions de Windows. Il est question d’un problème d’exécution de code à distance dans le service de recherche de l’OS. Cela permet à une personne malveillante de prendre le contrôle d’un système vulnérable. Le patch nécessaire pour résoudre le souci est proposé pour toutes les versions Windows ( de XP à Windows 10).
Correctifs pour Windows XP, Microsoft se justifie
La publication de patchs pour XP est justifiée par le potentiel de dangerosité de la situation. Microsoft déclare avoir des preuves que des attaques potentielles sont possibles par des organisations gouvernementales. La firme corrige également le problème pour Windows Vista et Windows Server 2003. Elle précise
“Pour exploiter cette vulnérabilité, l’attaquant peut envoyer des messages SMB spécialement conçus pour le service de recherche Windows. Un attaquant ayant un accès à un ordinateur cible peut exploiter cette vulnérabilité pour « élever » les privilèges et prendre ainsi le contrôle de l’ordinateur.”
Une deuxième vulnérabilité est également la cible d’un correctif. CVE-2017-8464 concerne l’affichage d’une icône si un code malveillant est injecté. Microsoft explique
“Un attaquant peut présenter à l’utilisateur un lecteur amovible contenant un fichier raccourci et un binaire malveillant. Lorsque l’utilisateur ouvre ce lecteur dans l’Explorateur Windows, ou toute autre application qui analyse l’icône du raccourci, la binaire malveillante exécute le code de l’attaquant sur le système cible”
Enfin d’autres problèmes sont résolus (CVE-2017-8498, CVE-2017-8530 et CVE-2017-8523). Ils touchent le nouveau navigateur de la firme à savoir Microsoft Edge.
Au final, Microsoft recommande aux utilisateurs de mettre à jour, le plus rapidement possible, leurs versions de Windows.