0-day - pour toutes les versions de Windows (SandWorm)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

0-day - pour toutes les versions de Windows (SandWorm)

par Malekal_morte »

Une vulnérabilité (0-day - donc non corrigé) CVE-2014-4114 à été publiée, celle-ci est déjà exploité selon le site isightpartners : http://www.isightpartners.com/2014/10/cve-2014-4114/
Elle serait exploitée par la Russie notamment contre l'Ukraine (après il faut faire attention à la "propagande").

La vulnérabilité permet d’exécuter du code à distance par exemple via un power point malicieux ou éventuellement via des Un exploit sur site WEB.

Certains éléments restent à confirmer en attendant le bulletin de sécurité de Microsoft.
Il ne semble pas y avoir de contre mesure pour le moment.

EDIT
Le bulletin de Sécurité de Microsoft est sortie : https://technet.microsoft.com/fr-fr/lib ... 4-060.aspx

Apparemment la vulnérabilité est exploitable à distance, on devrait donc voir des vers sortir (à la Conficker etc).
En sachant que si vous êtes derrière un routeur, elle n'est pas exploitable.

Une solution de contournement est donné :
Désactiver le service WebClient

Pour désactiver le service WebClient sur Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2012, procédez comme suit :

Cliquez sur Démarrer, puis sur Exécuter, tapez « Services.msc » puis cliquez sur OK.
Cliquez avec le bouton droit sur le service WebClient, puis sélectionnez Propriétés.
Définissez le type de démarrage sur Désactivé. Si le service s'exécute, cliquez sur Arrêter.
Cliquez sur OK puis quittez la console de gestion des services.


Pour désactiver le service WebClient sur Windows 8 et 8.1 :

Appuyez sur la touche du logo Windows + S pour ouvrir Rechercher.
Saisissez Services.msc puis cliquez sur OK.
Cliquez avec le bouton droit sur le service WebClient, puis sélectionnez Propriétés.
Définissez le type de démarrage sur Désactivé. Si le service s'exécute, cliquez sur Arrêter.
Cliquez sur OK puis quittez la console de gestion des services.



Impact de cette solution de contournement. La désactivation du service WebClient empêche la transmission des requêtes WebDAV (Web Distributed Authoring and Versioning). Par ailleurs, les services qui en dépendent explicitement ne démarreront pas et un message d'erreur sera consigné dans le journal des événements système. Par exemple, les partages WebDAV seront inaccessibles à partir de l'ordinateur client.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

Re: 0-day - pour toutes les versions de Windows (SandWorm)

par ѠOOT »

Bonjour,

Depuis la publication, le portail iSIGHT Partners est inaccessible.
http://www.isightpartners.com:80: (192.241.137.46) Connection refused


edit: Évidement au moment d'écrire, le portail revient à la normale.
En + pour obtenir les infos et non le blabla commercial, il faut s'enregistrer.
Belle illustration de cette grande mode marketing de storytelling à deux balles.
chef

Re: 0-day - pour toutes les versions de Windows (SandWorm)

par chef »

ѠOOT a écrit :

edit: Évidement au moment d'écrire, le portail revient à la normale.
En + pour obtenir les infos et non le blabla commercial, il faut s'enregistrer.
Belle illustration de cette grande mode marketing de storytelling à deux balles.
bonjour,
ben pour moi le lien de malekal, marche sans être enregistré PDT_019
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: 0-day - pour toutes les versions de Windows (SandWorm)

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

Re: 0-day - pour toutes les versions de Windows (SandWorm)

par ѠOOT »

Bonjour,

Des investigations liées à Sandworm ont permis de mettre en évidence l'usage de méthodes de contournements sur le dernier correctif de sécurité MS14-060. À l'exception de Windows Serveur 2003, toutes les versions de Microsoft Windows sont vulnérables.

→ Voir CVE-2014-6352
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »