"La vulnérabilité est "wormable"" : Microsoft se prémunit d'un second WannaCry en publiant des patchs pour Windows !

En 2017, Microsoft goûtait les effets désastreux de la faille liée au protocole SMB via WannaCrypt, un malware alors dérobé à la NSA par les Shadow Brockers et qui permettait, grâce à une porte dérobée, d'aspirer bon nombre d'information sensibles sur les postes ainsi ciblés pour, ensuite, les bloquer à l'aide d'un ransomware. Une histoire gravée dans l'esprit de la firme de Mountain View, semble t-il, puisque celle-ci vient, dans la foulée, de diffuser des patchs correctifs pour ses produits Windows alors qu'une vulnérabilité, estimée similaire à WannaCrypt par l'équipe sécuritaire Microsoft, a été découverte au sein de RDS (Remote Desktop Services).

 

 

La faille est qualifiée de "critique" (CVE-2019-0708) et permettrait une exécution du code à distance par une personne malveillante, en se connectant à l'outil distant, le RDS qui reçoit l'émission de requête de "pré-authentification", sans que l'utilisateur prenne forcément la main dessus. De là, si la faille est ainsi exploitée, ces requêtes peuvent contenir du code malicieux afin de détourner le système (modification, accès lecture / écriture...) : "La vulnérabilité est "wormable", ce qui signifie que tout futur programme malveillant qui exploiterait cette vulnérabilité pourrait se propager d’ordinateur vulnérable en ordinateur vulnérable de la même manière que le programme malveillant WannaCry répandu dans le monde entier en 2017. Cependant, nous n’avons observé aucune exploitation de cette vulnérabilité", explique Microsoft dans son communiqué du 14 Mai dernier.

Seuls Windows 10 et Windows 8 sont épargnés. Pour le reste, sont principalement concernés : Windows XP, Windows 7, Windows Server 2008 R2 et Windows Server 2008). A noter que si Windows XP n'est plus supporté officiellement, il est tout de même dans la liste puisqu'un patch correctif et accessible en ligne depuis le support Microsoft (Update) est disponible à titre exceptionnel !... A suivre !

 

Source : Microsoft Blog TechNet - 14 Mai 2019 - Faille critique dans Remote Desktop Services.