Windows : une faille critique qui concerne toutes les versions 11/02/2016. Microsoft a diffusé un bulletin d'alerte, invitant à procéder à la mise à jour de l'ensemble des systèmes Windows : le dernier patch diffusé permet de colmater une vulnérabilité critique.
Le patch corrige ainsi la façon dont le système d'exploitation gère certains fichiers pour éviter l'exécution de code à distance. La faille identifiée sous la référence MS16-013 permettrait à un pirate d'exécuter arbitrairement du code en se faisant passer pour l'utilisateur authentifié sur la session ouverte de Windows. La faille est d'autant plus importante auprès des utilisateurs se connectant sur un compte doté des droits d'administration du poste.
L'attaque type en elle-même se veut particulièrement complexe à mettre en place : il faut pousser l'utilisateur à ouvrir un fichier journal vérolé. Microsoft indique qu'à ce jour, la faille n'aurait pas été exploitée de manière recensée. Une faille Windows permet de contourner BitLocker 17/11/2015. Les entreprises et autres utilisateurs qui croient protéger les données de leurs PC en chiffrant l’ensemble des disques durs avec BitLocker devront y regarder à deux fois.
A l’occasion de la Black Hat Europe qui se tenait la semaine dernière à Amsterdam, le chercheur Ian Haken de la firme Coverity a révélé une faille de sécurité permet de contourner la fonction de chiffrement proposées sous Windows depuis l’édition Vista. Une identification à deux niveaux à l’origine de la faille Le problème touche avant tout les ordinateurs sous Windows qui partagent le même domaine, une situation classique dans le monde de l’entreprise. Généralement, lorsque l’authentification est requise pour l’usage de l’ordinateur dans le domaine de l’entreprise, le mot de passe de l’utilisateur est vérifié par un serveur dédié au contrôleur du domaine. Lequel vérifie également que la machine elle-même est bien référencée dans son domaine par un mot de passe propre à l’ordinateur.
Un mode d’attaque fiable à 100% Une faille dans RegSVR32 sème la panique dans Windows 25/04/2016. On aura pu constater, ces derniers jours, dans le monde de la sécurité informatique un certain emballement autour de RegSVR32.
Cet utilitaire en lignes de commande permet d’inscrire et de désinscrire, dans le registre Windows, des DLL et des contrôles ActiveX. Le dénommé Casey Smith y a découvert dans Windows 7 une fonction qui permet d’exécuter du code à distance en contournant les principales protections de l’OS et ne laissant presque aucune trace. À l’origine, il cherchait à mettre en place un reverse-shell* sur un poste de travail. Mais ledit poste était verrouillé par l’outil AppLocker, avec des règles bien particulières pour l’exécution d’applications. Une commande ultime découverte Il a fini par trouver la « commande ultime » pour passer outre cette limitation : regsvr32 /s /n /u /i: scrobj.dll.
Considéré comme de confiance en tant que « fonction essentielle » de Windows, RegSVR32 gère parfaitement les proxys, les redirections et le HTTPS. Blocage par un pare-feu A lire aussi : Multiples vulnérabilités dans Microsoft Windows 13/04/2016. Affaire suivie par : Objet : Multiples vulnérabilités dans Microsoft Windows Une gestion de version détaillée se trouve à la fin de ce document.
Hot Potato - Windows 10 touché par une faille vieille de 16 ans 02/02/2016. Publié par UnderNews Actu C’est dur à croire mais c’est pourtant vrai !
A ce jour, ce sont près de 380 millions de machines vulnérables à la faille « Hot Potato », connue depuis Windows Millenium, soit depuis 16 ans… Multiples vulnérabilités dans Microsoft Windows 09/03/2016. Affaire suivie par : Objet : Multiples vulnérabilités dans Microsoft Windows Une gestion de version détaillée se trouve à la fin de ce document.
Multiples vulnérabilités dans Microsoft Windows 13/01/2016. Affaire suivie par : Objet : Multiples vulnérabilités dans Microsoft Windows Une gestion de version détaillée se trouve à la fin de ce document. exécution de code arbitraire à distance contournement de la politique de sécurité élévation de privilèges Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows RT Windows RT 8.1 Windows 10 De multiples vulnérabilités ont été corrigées dans Microsoft Windows.
CERTFR 2016 AVI 060 10/02/2016.