Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft - Vulnérabilité majeure - Commentaire McAfee

mai 2021 par

Microsoft a dévoilé une nouvelle vulnérabilité qui pourrait permettre une attaque de l’ampleur de WannaCry. Découvrez ici la vulnérabilité telle qu’elle est apparue : https://msrc.microsoft.com/update-g...

Steve Povolny, Head of Advanced Threat Research and Principle Engineer, McAfee explique : « Les vulnérabilités présentent dans les composants de services Internet ou de protocoles réseaux sont singulièrement et intrinsèquement dangereuses. Elles permettent aux cybercriminels de les exploiter à distance et de lancer des attaques au moyen de malware pouvant se répliquer de manière automatique. Wannacry est un exemple de ce type d’attaque.

Aujourd’hui, Microsoft a publié une vulnérabilité critique présente dans son serveur Web http.sys. Ce produit est un serveur HTTP exclusif à Windows qui peut être exécuté de manière autonome ou en conjonction avec IIS (Internet Information Services). La vulnérabilité est très similaire à la CVE-2015-1635, une autre vulnérabilité Microsoft dans un composant utilisant le protocole HTTP.

La vulnérabilité annoncée a le potentiel d’avoir à la fois un impact direct et d’être exceptionnellement simple à exploiter, conduisant à un déni de service à distance et non authentifié (Blue Screen of Death) des produits affectés.

Bien que cette vulnérabilité ait le potentiel de conduire à l’exécution de code dans le noyau Windows, ce type d’exploitation est plus complexe à mettre en place. Si l’exécution de code à distance peut être réalisée, les cybercriminels auraient probablement la capacité de créer un ver pouvant se répliquer de manière automatique au travers d’Internet.

McAfee encourage ses clients et partenaires à installer immédiatement les correctifs de Microsoft pour résoudre ce problème. »




Voir les articles précédents

    

Voir les articles suivants