Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle concerne les anciennes versions et touche le service de bureau à distance. Des mises à jour d’urgence sont déployées.
Cette faille, documentée par CVE-2019-0708 est jugée importante et grave. Elle est exploitable en « pré-authentification ». Microsoft indique que l’interaction de l’utilisateur n’est même pas requise. Le gros souci est que cette vulnérabilité peut se propager d’un périphérique à l’autre, un peu comme le malware WannaCry. Les versions de Windows concernées sont Windows XP, Windows Server 2003, Windows 7 et Windows Server 2008. Windows 8 et Windows 10 sont de leur côté protégés.
Les éditions prises en charge comme Windows 7, obtiennent un correctif de manière automatique au travers du service Windows Update. Dans le cas contraire comme Windows XP le correctif est à installer manuellement à partir du service Microsoft Update Catalog.
Microsoft affirme ne pas avoir connaissance d’attaque exploitant cette faille. Il faut cependant s’attendre à que des cybercriminels procèdent à une « ingénierie inverse » du correctif. Le but sera de mieux comprendre et exploiter cette défaillance sur les ordinateurs non patchés.
Microsoft explique que si l’installation des correctifs n’est pas possible, il existe une atténuation partielle. Simon Pope, directeur de la réponse aux incidents chez Microsoft Security Response Center (MSRC) souligne
“Il existe des mesures d’atténuation partielles sur les systèmes affectés sur lesquels l’authentification au niveau du réseau (NLA) est activée. Les systèmes affectés sont protégés contre les programmes malveillants « wormable » ou avancés, qui pourraient exploiter cette vulnérabilité, car la NLA requiert une authentification avant que la vulnérabilité ne puisse être déclenchée.”
Il ajoute
“Cependant, les systèmes affectés restent vulnérables à une attaque RCE (Remote Code Execution) si l’attaquant dispose d’informations d’identification valides qui peuvent être utilisées.”
Il s’agit de la deuxième mise à jour d’urgence proposée par Microsoft pour Windows XP depuis son abandon en avril 2014. Windows XP a reçu un correctif similaire en 2017 suite à la découverte du virus WannaCry.
Ransomware WannaCrypt, Microsoft publie des patchs pour Windows XP, 8 et Server 2003, les liens
Il va sans dire qu’il est fortement recommandé d’installer tout ce petit monde si votre PC est concerné.
Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage
La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage
G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage
G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Voir commentaires
merci de porter notre attention sur ce correctifs.