Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable - Avis sur une attaque Microsoft Windows 10

septembre 2021 par Scott Caveza, directeur de l’ingénierie de recherche, Tenable

Microsoft a publié un avis sur le fait que des attaquants exploitent une vulnérabilité précédemment inconnue dans Windows 10 et de nombreuses versions de Windows Server. Microsoft déclare être "au courant d’attaques ciblées qui tentent d’exploiter cette vulnérabilité en utilisant des documents Microsoft Office".

Voici un commentaire de Scott Caveza, directeur de l’ingénierie de recherche, Tenable : "Au cours du week-end férié américain, les attaquants ont commencé à cibler une journée zéro affectant Microsoft Windows. CVE-2021-40444 est une vulnérabilité d’exécution de code à distance (RCE) dans MSHTML (également connu sous le nom de Trident), le moteur HTML utilisé par Internet Explorer. Les attaquants peuvent exploiter cette faille en envoyant à des cibles peu méfiantes un document Microsoft Office modifié les incitant à ouvrir la pièce jointe. Microsoft a publié un avis signalant cette vulnérabilité et les tentatives actives d’exploitation de cette faille. Bien que cette faille ne soit pas corrigée, Microsoft indique que Protected View ou Application Guard for Office empêche l’exécution de l’attaque. En outre, il existe une solution de contournement qui désactive les contrôles ActiveX dans Internet Explorer afin de limiter la surface d’attaque jusqu’à ce qu’un correctif soit officiellement disponible.

"Bien que cette attaque nécessite une interaction avec l’utilisateur, les acteurs de la menace sont susceptibles de cibler les organisations victimes avec des courriels personnalisés ou d’essayer d’exploiter les événements d’actualité pour obtenir un taux de réussite plus élevé."




Voir les articles précédents

    

Voir les articles suivants