Windows : 40 applications vulnérables

Le par  |  7 commentaire(s)
Windows - Logo

Près de 40 applications Windows différentes seraient concernées par une vulnérabilité critique de sécurité.

Windows - LogoMercredi, ACROS a rendu publique une vulnérabilité ( quelques détails seulement ) affectant uniquement la version Windows d'iTunes. Rien de bien inquiétant puisque cette découverte de la société slovène dûment rapportée à Apple a déjà été corrigée depuis plusieurs mois ( iTunes 9.1 ). Sauf que H.D. Moore a réagi à cette publication en pointant du doigt un problème similaire qui affecterait près de 40 applications Windows différentes dont Windows Shell, l'interface utilisateur graphique principale du système d'exploitation de Microsoft.

L'homme, qui est connu pour avoir fondé le projet Metasploit ayant donné naissance au célèbre framework pour le développement et l'exécution de codes exploits à distance,  a toutefois refusé de donner les noms des applications vulnérables. Il a néanmoins précisé qu'un correctif individuel devra être appliqué à chacune d'entre elles.

D'après les explications d'ACROS, pour le cas d'iTunes, des attaquants peuvent exécuter du code arbitraire sur des ordinateurs Windows via l'ouverture par l'utilisateur d'un fichier média présent sur le même réseau partagé qu'un fichier DLL malveillant. Une vulnérabilité qu'il est possible d'exploiter via HTTP et WebDAV.

Interrogé par Computerworld, H.D. Moore a indiqué que le vecteur d'attaque est légèrement différent pour plusieurs applications Windows, mais au final le résultat serait le même avec le chargement d'un fichier DLL malveillant. En attendant des correctifs, il conseille aux utilisateurs Windows de bloquer les échanges SMB sur les ports TCP 139 et 445, et de désactiver le client WebDAV.

À threatpost ( Kaspersky Lab ), H.D a souligné qu'un " large éventail de choses " sont en réalité vulnérables, " open source ainsi que commerciales ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #678751
C'est Metasploit et non Metaspoilt
Le #678781
et c'est ACROS pas ARCOS
Le #678931
et c'est windaub pas windows (tant qu'a faire)
Le #678951
../Les célébrités les plus dangereuses du Web/..

ben voilà on les tiens !

**
Le #679211
Il ne parait pas inutile de préciser que l'attaque décrite ne peut fonctionner sur internet que si le service "Web Client" (webdav pour les intimes) est démarré !

Or, je constate chez moi qu'il est sur bloqué sur "démarrage manuel" dans mes PCs sous Windows 7, aussi bien dans l'édition "Familiale Premium" (32 et 64 bits) que dans l'édition "Intégrale" (32 et 64 bits).

Je n'ai pas de Vista sous la main pour vérifier.

Par contre, il est sur "Démarrage Automatique" dans mon "XP Professionnel" (version 2002 SP3, 32 bits)... Heureusement, il n'y a personne d'assez fou pour considérer un OS en fin de vie comme sûr, s'pas ?
Le #679221
P.S.: un possible bémol: D'aprés le rapport de faille concernant Itunes, le service "Web Client" serait sur "Démarrage Automatique" dans les windows testés ( XP, Vista and Windows 7) (je cite : "Windows systems by default have the Web Client service running Windows systems by default have the Web Client service running." )
Soit ce n'est pas le cas, soit sur mes PCs ce service a été désactivé ultérieurement par une mise à jour de sécurité, ou peut-être par l'anti-virus "Security Essentials" que j'ai installé sur tous mes PCs... Il est possible sur mon XP qu'un logiciel VPN à usage professionnel installé l'ai ensuite réactivé.
Il faudrait vérifier sur une installation neuve pour être sûr...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]