Windows : 40 applications vulnérables

Le par Jérôme G.  |  7 commentaire(s)
Windows - Logo

Près de 40 applications Windows différentes seraient concernées par une vulnérabilité critique de sécurité.

Windows - LogoMercredi, ACROS a rendu publique une vulnérabilité ( quelques détails seulement ) affectant uniquement la version Windows d'iTunes. Rien de bien inquiétant puisque cette découverte de la société slovène dûment rapportée à Apple a déjà été corrigée depuis plusieurs mois ( iTunes 9.1 ). Sauf que H.D. Moore a réagi à cette publication en pointant du doigt un problème similaire qui affecterait près de 40 applications Windows différentes dont Windows Shell, l'interface utilisateur graphique principale du système d'exploitation de Microsoft.

L'homme, qui est connu pour avoir fondé le projet Metasploit ayant donné naissance au célèbre framework pour le développement et l'exécution de codes exploits à distance,  a toutefois refusé de donner les noms des applications vulnérables. Il a néanmoins précisé qu'un correctif individuel devra être appliqué à chacune d'entre elles.

D'après les explications d'ACROS, pour le cas d'iTunes, des attaquants peuvent exécuter du code arbitraire sur des ordinateurs Windows via l'ouverture par l'utilisateur d'un fichier média présent sur le même réseau partagé qu'un fichier DLL malveillant. Une vulnérabilité qu'il est possible d'exploiter via HTTP et WebDAV.

Interrogé par Computerworld, H.D. Moore a indiqué que le vecteur d'attaque est légèrement différent pour plusieurs applications Windows, mais au final le résultat serait le même avec le chargement d'un fichier DLL malveillant. En attendant des correctifs, il conseille aux utilisateurs Windows de bloquer les échanges SMB sur les ports TCP 139 et 445, et de désactiver le client WebDAV.

À threatpost ( Kaspersky Lab ), H.D a souligné qu'un " large éventail de choses " sont en réalité vulnérables, " open source ainsi que commerciales ".

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Jarode offline Hors ligne Vénéré avatar 2823 points
Le #678751
C'est Metasploit et non Metaspoilt
GastonWazeef offline Hors ligne Vétéran avatar 1609 points
Le #678781
et c'est ACROS pas ARCOS
kevin666_bxl offline Hors ligne Vétéran avatar 1040 points
Le #678931
et c'est windaub pas windows (tant qu'a faire)
mapool offline Hors ligne VIP avatar 10467 points
Le #678951
../Les célébrités les plus dangereuses du Web/..

ben voilà on les tiens !

**
ElRemi offline Hors ligne Héroïque avatar 964 points
Le #679211
Il ne parait pas inutile de préciser que l'attaque décrite ne peut fonctionner sur internet que si le service "Web Client" (webdav pour les intimes) est démarré !

Or, je constate chez moi qu'il est sur bloqué sur "démarrage manuel" dans mes PCs sous Windows 7, aussi bien dans l'édition "Familiale Premium" (32 et 64 bits) que dans l'édition "Intégrale" (32 et 64 bits).

Je n'ai pas de Vista sous la main pour vérifier.

Par contre, il est sur "Démarrage Automatique" dans mon "XP Professionnel" (version 2002 SP3, 32 bits)... Heureusement, il n'y a personne d'assez fou pour considérer un OS en fin de vie comme sûr, s'pas ?
ElRemi offline Hors ligne Héroïque avatar 964 points
Le #679221
P.S.: un possible bémol: D'aprés le rapport de faille concernant Itunes, le service "Web Client" serait sur "Démarrage Automatique" dans les windows testés ( XP, Vista and Windows 7) (je cite : "Windows systems by default have the Web Client service running Windows systems by default have the Web Client service running." )
Soit ce n'est pas le cas, soit sur mes PCs ce service a été désactivé ultérieurement par une mise à jour de sécurité, ou peut-être par l'anti-virus "Security Essentials" que j'ai installé sur tous mes PCs... Il est possible sur mon XP qu'un logiciel VPN à usage professionnel installé l'ai ensuite réactivé.
Il faudrait vérifier sur une installation neuve pour être sûr...
icone Suivre les commentaires
Poster un commentaire