5/5 - (1 vote)

Microsoft Patch Tuesday du mois d’août fixe 60 failles de sécurité et 2 Zero-Days.

Les mises à jour de sécurité mensuelles de Microsoft Patch Tuesday sont sorties, et pour le mois d’août 2018, le fabricant d’OS basé à Redmond a fixé 60 failles de sécurité, dont deux zéro-days actives aux attaques.

Les deux zérp-days sont CVE-2018-8414 et CVE-2018-8373.

Microsoft décrit CVE-2018-8414 comme une vulnérabilité dans le shell Windows, mais en réalité, cela fait référence à l’utilisation de fichiers SettingContent-MS — alias Windows 10 raccourcis du panneau de contrôle — pour la distribution de logiciels malveillants.

Bleeping Computer a précédemment rapporté sur ce sujet en juin quand un chercheur SpecterOps a montré comment les pirates pourraient abuser de ces types de fichiers en exécutant du code malveillant sur les PC des utilisateurs.

Nous avons également rapporté lorsque les auteurs de logiciels malveillants ont commencé à expérimenter cette technique un mois plus tard au début de juillet, et de nouveau à la mi-juillet lorsque Microsoft est intervenu pour bloquer l’incorporation de fichiers SettingContent-ms à l’intérieur des documents Outlook et Office 365.

Avec les mises à jour d’aujourd’hui, Microsoft a augmenter les défenses de Windows 10 en veillant à ce que le shell Windows valide correctement les chemins de fichier lors de l’exécution des fichiers SettingContent-ms, empêchant le travail original détaillé par le chercheur SpecterOps. (Sources)


Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, « mise à jour »). Débuté avec Windows 98, Microsoft utilise le système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l'entreprise, incluant Office. Afin de réduire les coûts engendrés par le déploiement des patchs, Microsoft a créé le concept de Patch Tuesday. L'idée est que des patchs sont accumulés durant un mois et sont ensuite distribués un jour précis pour que les administrateurs systèmes puissent se préparer. Cette date a été fixée à peu près au début de la semaine, et surtout assez loin de la fin pour que tout problème éventuel soit corrigé avant le week-end. Les administrateurs système peuvent prévoir comme étant « jour des mises à jour » le second mardi de chaque mois et se préparer en conséquence.

Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

A propos de l'auteur

Retour en haut