Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft Patch Tuesday de novembre : une vulnérabilité Zero Day pour une exploitation de privilèges

novembre 2019 par Satnam Narang, Senior Research Engineer, chez Tenable

Le Patch Tuesday de novembre contient les mises à jour pour près de 75 CVE. L’une des vulnérabilités, CVE-2019-1429, a d’abord été exploitée à l’état brut sous la forme d’une vulnérabilité Zero Day et pourrait permettre à un attaquant d’exécuter du code arbitraire sous les mêmes privilèges que l’utilisateur.

« Si l’utilisateur dispose de droits administrateur, un attaquant pourrait en effet effectuer diverses opérations, telles que créer un nouveau compte avec l’ensemble des droits de l’utilisateur, installer des programmes et afficher, modifier ou supprimer des données. L’assaillant devra convaincre l’utilisateur de visiter un site internet contenant le code d’exploitation à l’aide d’Internet Explorer afin d’exploiter la faille.

La vulnérabilité CVE-2019-1457 rendue publique fin octobre est une fonction de sécurité contournée dans Microsoft Office pour Mac en raison d’une mauvaise configuration des paramètres de macro dans les documents Excel. Pour mener son attaque à bien, le hacker devra créer un document Excel spécial à l’aide du format de fichier SYLK (SYmbolic LinK) et inciter ensuite un utilisateur à ouvrir ce fichier à l’aide d’une version vulnérable de Microsoft Office pour Mac. Une exploitation réussie permettrait ainsi à un attaquant d’exécuter du code arbitraire sur le système de la victime. »




Voir les articles précédents

    

Voir les articles suivants