Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft Patch Tuesday : en août deux vulnérabilités exploitées dans la nature

août 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

En août, Microsoft a de nouveau patché plus de 100 CVE, corrigeant 120 CVE, dont 17 vulnérabilités critiques. Pour la première fois en trois mois, deux vulnérabilités ont été signalées comme étant exploitées dans la nature.

Satnam Narang, Principal Research Engineer, chez Tenable, commente :

« CVE-2020-1380 est une vulnérabilité d’exécution de code à distance dans le moteur de script de Microsoft en raison de la façon dont les objets en mémoire sont gérés par Internet Explorer. Afin d’exploiter cette vulnérabilité, un cybercriminel devrait convaincre sa victime de se rendre sur un site internet contenant du code d’exploitation ou d’ouvrir un document malveillant contenant un contrôle ActiveX intégré. Une exploitation réussie donnerait à l’attaquant la possibilité d’exécuter du code arbitraire en tant qu’utilisateur. Si ledit utilisateur disposait de privilèges administratifs, le cybercriminel serait alors en mesure d’effectuer diverses actions, notamment la création de comptes avec tous les privilèges, l’accès et la suppression de données, ainsi que l’installation de programmes. Cette vulnérabilité aurait été exploitée dans la nature comme un Zero-Day, probablement dans le cadre d’une attaque ciblée.

CVE-2020-1464 est quant à elle une vulnérabilité d’usurpation d’identité dans Windows en raison d’un problème de validation des signatures de fichiers. Une exploitation réussie de cette faille permettrait à un criminel de contourner la vérification de la signature de fichier pour charger des fichiers mal signés. Microsoft affirme que cette vulnérabilité a été exploitée dans la nature et est publiquement connue, bien qu’ils ne fournissent pas plus de détails. Étant donné que cela affecte toutes les versions actuellement prises en charge par Windows, les organisations doivent appliquer ces correctifs dès que possible.

La version de ce mois contient également un correctif pour CVE-2020-1337, une vulnérabilité d’élévation de privilèges dans le serveur d’impression Windows, appelé "Windows Print Spooler". L’exploitation de cette vulnérabilité donnerait à l’attaquant des privilèges élevés sur le système vulnérable. Cela lui permettrait d’exécuter du code arbitraire, de créer de nouveaux comptes avec tous les privilèges, d’accéder et / ou de supprimer des données ainsi que d’installer des programmes. Le service Windows Print Spooler peut sembler familier car il a été exploité par une autre vulnérabilité dans le tristement célèbre ver Stuxnet, il y a dix ans. CVE-2020-1337 est un contournement de correctif pour CVE-2020-1048, une autre vulnérabilité du serveur d’impression Windows qui a été corrigée en mai 2020. Les chercheurs ont constaté que le correctif pour CVE-2020-1048 était incomplet et ont présenté leurs résultats pour CVE-2020-1337 lors de la conférence Black Hat plus tôt ce mois-ci. »




Voir les articles précédents

    

Voir les articles suivants