De nouvelles failles ont été décelées dans la sécurité de Windows. Le risque d’abus est important, selon le Nationaal Cyber Security Centrum (NCSC) du ministère néerlandais de la Justice et de la Sécurité. Une partie des problèmes peut être à présent résolue par des correctifs de Microsoft.
Le NCSC qualifie d’importants les risques comme des dommages possibles en raison des tout récents problèmes de sécurité. Les failles permettraient à une personne mal intentionnée de lancer des attaques susceptibles de générer les types de dommage suivants: Déni-de-Service (DoS), manipulation de données, accès à des informations (système) sensibles et droits d’utilisateur accrus. Les brèches pourraient également être utilisées comme tremplin pour pénétrer dans d’autres systèmes.
Trois failles se sont vu attribuer un score CVSS3.1 de 9,8 de la part de Microsoft. Il s’agit de CVE-2022-24491, CVE-2022-24497 et CVE-2022-26809. Leur abus peut provoquer l’exécution d’un code aléatoire par l’envoi d’un pack réseau spécialement préparé vers un système vulnérable.
‘Wormable’
Les deux premières failles ne peuvent être abusées que si le système Windows est configuré avec le rôle NFS. Quant à la troisième brèche, CVE-2022-26809, elle permet à une personne mal intentionnée d’exécuter du code aléatoire parmi les droits de l’application RPC touchée. Même s’il n’est pas bon d’exposer ce genre de services sur l’internet public, la faille peut apparaître comme ‘wormable’ dans un réseau local. Cela signifie qu’elle est capable de diffuser des logiciels mal intentionnés vers d’autres systèmes vulnérables, sans interaction de la part de l’utilisateur.
Le Nationaal Cyber Security Centrum invite dès lors les utilisateurs à installer dans les plus brefs délais les correctifs émis par Microsoft.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici