Windows affecté par une faille zero-day permettant l'exécution du code distant
Microsoft sort un correctif temporaire
Le 2014-10-23 03:45:17, par Cedric Chevalier, Expert éminent sénior
Microsoft vient de publier un bulletin de sécurité d’une faille dans PowerPoint, qui affecte toutes les versions de Windows, à l’exception de Windows Server 2003.
Cette vulnérabilité offre la possibilité à un hacker d’exécuter du code arbitraire à distance sur la machine d’une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding) malicieux.
Le hacker distant entre alors en possession des droits de l’utilisateur qui a ouvert le fichier malicieux. On comprend aisément que les conséquences engendrées par la vulnérabilité sont élevées pour les comptes utilisateurs qui ont le niveau de privilège administrateur.
Cependant, les actions de l’utilisateur sont requises pour qu’un hacker puisse réaliser avec succès une attaque tirant partie de cette vulnérabilité.
Il n’existe pas encore de correctif complet à ce jour pour la vulnérabilité. Cependant, Microsoft travaille d'arrache-pied pour que ces derniers soient disponibles le plus rapidement possible pour ses nombreux clients. Pour limiter les risques, la firme a mis à la disposition des utilisateurs un correctif temporaire.
Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.
Microsoft recommande aussi de ne pas cliquer sur les liens contenus dans les mails de source inconnue. Pour des fichiers dont on ignore la provenance, la firme recommande de redoubler de vigilance.
Source: Microsoft Security TechCenter
Et vous ?
Cette vulnérabilité offre la possibilité à un hacker d’exécuter du code arbitraire à distance sur la machine d’une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding) malicieux.
Le hacker distant entre alors en possession des droits de l’utilisateur qui a ouvert le fichier malicieux. On comprend aisément que les conséquences engendrées par la vulnérabilité sont élevées pour les comptes utilisateurs qui ont le niveau de privilège administrateur.
Cependant, les actions de l’utilisateur sont requises pour qu’un hacker puisse réaliser avec succès une attaque tirant partie de cette vulnérabilité.
Il n’existe pas encore de correctif complet à ce jour pour la vulnérabilité. Cependant, Microsoft travaille d'arrache-pied pour que ces derniers soient disponibles le plus rapidement possible pour ses nombreux clients. Pour limiter les risques, la firme a mis à la disposition des utilisateurs un correctif temporaire.
Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.
Microsoft recommande aussi de ne pas cliquer sur les liens contenus dans les mails de source inconnue. Pour des fichiers dont on ignore la provenance, la firme recommande de redoubler de vigilance.
Source: Microsoft Security TechCenter
Et vous ?
-
kipkipMembre régulierle 23/10/2014 à 11:35
-
imikadoRédacteurLes powerpoints et autre documents utilisant les macros déjà sont une faille de sécurité en soit, que l'on soit admin ou non de son poste
Un simple powerpoint qui vous efface tous vos documents, photos, vidéos..., même sans corrompre l'OS, c'est pas top...
Note: l'inverse est dur également: une script qui remplir le disque en ajoutant en boucle des fichiers avec des noms différents (voir en dupliquant des existants) dans tous vos répertoires récursivement...le 24/10/2014 à 12:21 -
kolodzModérateurPour rappel, UAC est le système qui demande une confirmation utilisateur à chaque action.(particulièrement la version présente dans Vista).Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.
Suffit de voir les liens de google sur "vista UAC security" :
Microsoft devrait avoir l'intelligence de ne pas mentionné UAC...Windows Vista Secret #4: Disabling UAC - MSDN Blogs
How to change Vista User Account Control (UAC) settings ...
Disable User Account Control (UAC) the Easy Way on Win 7, 8
Make User Account Control (UAC) Stop Blacking Out the ...
Cordialement,
Patrick Kolodziejczyk.le 23/10/2014 à 14:00 -
@kolodz:
C'est juste que personne n'aime trop les changements, même si ils sont bien pensé objectivement:
Vista: UAC; Seven: on n'en parle plus;
Win8: metro (pour le tactile)+bouton démarré, Win10, on n'en parlera plus;
Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.
Objectivement, l'UAC été une bonne idée, je l'est toujours pensé des le début même si ont été pas habitué.
Et pour l'interface metro, aussi (même si je n'est jamais vraiment essayer win8): la technologie s'oriente vers le tactile, il été donc normal de pensé, de mettre un pied dans une interface plus adapté au tactile.
Bon la vous allez me dire, oui mais Win10 à remit le bouton démarré, et on à le choix pour l'interface metro. Alors je vous le redit:
>moi, il y a4 lignes :Et s'est en apportant des changement qu'on évolue. Sinon j'imagine que vous êtes resté sur notre bon windows 98Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.le 23/10/2014 à 19:20