Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle concerne les anciennes versions et touche le service de bureau à distance. Des mises à jour d’urgence sont déployées.
Cette faille, documentée par CVE-2019-0708 est jugée importante et grave. Elle est exploitable en « pré-authentification ». Microsoft indique que l’interaction de l’utilisateur n’est même pas requise. Le gros souci est que cette vulnérabilité peut se propager d’un périphérique à l’autre, un peu comme le malware WannaCry. Les versions de Windows concernées sont Windows XP, Windows Server 2003, Windows 7 et Windows Server 2008. Windows 8 et Windows 10 sont de leur côté protégés.
Les éditions prises en charge comme Windows 7, obtiennent un correctif de manière automatique au travers du service Windows Update. Dans le cas contraire comme Windows XP le correctif est à installer manuellement à partir du service Microsoft Update Catalog.
Des correctifs pour Windows 7 et Windows XP
Microsoft affirme ne pas avoir connaissance d’attaque exploitant cette faille. Il faut cependant s’attendre à que des cybercriminels procèdent à une « ingénierie inverse » du correctif. Le but sera de mieux comprendre et exploiter cette défaillance sur les ordinateurs non patchés.
Microsoft explique que si l’installation des correctifs n’est pas possible, il existe une atténuation partielle. Simon Pope, directeur de la réponse aux incidents chez Microsoft Security Response Center (MSRC) souligne
“Il existe des mesures d’atténuation partielles sur les systèmes affectés sur lesquels l’authentification au niveau du réseau (NLA) est activée. Les systèmes affectés sont protégés contre les programmes malveillants « wormable » ou avancés, qui pourraient exploiter cette vulnérabilité, car la NLA requiert une authentification avant que la vulnérabilité ne puisse être déclenchée.”
Il ajoute
“Cependant, les systèmes affectés restent vulnérables à une attaque RCE (Remote Code Execution) si l’attaquant dispose d’informations d’identification valides qui peuvent être utilisées.”
Il s’agit de la deuxième mise à jour d’urgence proposée par Microsoft pour Windows XP depuis son abandon en avril 2014. Windows XP a reçu un correctif similaire en 2017 suite à la découverte du virus WannaCry.
Ransomware WannaCrypt, Microsoft publie des patchs pour Windows XP, 8 et Server 2003, les liens
Il va sans dire qu’il est fortement recommandé d’installer tout ce petit monde si votre PC est concerné.
merci de porter notre attention sur ce correctifs.