Windows - Bugs et failles de sécurité
Dans le cadre du Patch Tuesday d’aout 2017, Microsoft publie une longue liste de correctifs pour résoudre 48 vulnérabilités. Plusieurs d’entre elles (15 au total) concernent toutes les versions de Windows. Cela comprend Windows 7, 8.1 ou encore Windows 10.
Selon Redmond, aucune attaque n’a été observée autour de ces problèmes. Il est tout de même recommandé de mettre à jour sa machine car 25 vulnérabilités sont jugées « critiques ».
Parmi ces problèmes de sécurité, 27 permettent des attaques dites RCE contraction de Remote Code Execution. Ceci signifie que des cybercriminels peuvent avoir le contrôle d’un système non corrigé s’ils réussissent à exploiter un tel défaut de sécurité.
Microsoft propose une nouvelle fois un correctif autour d’une vulnérabilité SMB. Elle concerne le module Windows Search. Il est par contre intéressant de souligner que si les ransomwares WannaCryp et Petya se sont appuyés sur des soucis SMB, il n’y a ici aucune relation.
La documentation CVE-2017-8620 stipule que toutes les versions de Windows sont affectées par ce défaut de sécurité. Cette vulnérabilité peut être exploitée avec une connexion SMB lors d’une gestion de données en mémoire par Windows Search. Le pirate peut alors tenter une installation d’un logiciel, accéder aux données ou encore les modifier et créer de nouveaux comptes avec des droits d’administrateur.
Microsoft explique
“Pour exploiter cette vulnérabilité, l’attaquant peut envoyer des messages spécialement conçus au service de recherche Windows. Un attaquant avec un accès à un ordinateur cible pourrait alors élever ses privilèges et prendre le contrôle de la machine. En outre, dans un scénario d’entreprise, un attaquant distant pourrait exploiter cette faille via une connexion SMB et ainsi prendre le contrôle”
En parallèle d’autres correctifs concernent les navigateurs Internet Explorer et Microsoft Edge.
Si vous êtes sous Windows 10 CVE-2017-0293 détaille une vulnérabilité autour de la gestion des fichiers PDF. A l’origine d’une possible attaque RCE , elle se situe au niveau de la gestion mémoire de la bibliothèque PDF de Windows. Un attaquant peut l’exploiter afin d’obtenir les mêmes droits que l’utilisateur connecté. Du contenu malveillant dans un fichier PDF peut être injecté lors du changement par les navigateurs Microsoft Edge ou Internet Explorer.
Il est fortement conseillé d’enregistrer son travail avant de mettre à jour son PC. Tous ces correctifs demandent un redémarrage de la machine afin que les changements prennent effets.
Obsidian Entertainment a révélé de nouveaux détails autour de son prochain RPG fantastique à la… Lire d'avantage
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage