Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Découverte d’une faille critique dans Windows, à patcher d’urgence

par Orianne Vatin, le 14 mars 2012 12:41 Article Rating

Microsoft demande aux utilisateurs de son système d’exploitation d’installer au plus vite sa dernière mise à jour de sécurité, qui corrige deux failles pour lesquelles la firme pense que des exploits devraient apparaître sous 30 jours.


La mise à jour MS12-020 corrige deux vulnérabilités liées à l’implémentation du Remote Desktop Protocol, ou RDP (qui est désactivé par défaut). L’une d’elles affecte toutes les versions de Windows et ouvre la porte à l’exécution de code à distance sur le système.

Des attaquants pourraient en effet utiliser la brèche pour accéder à l’ordinateur de la victime à distance, et sans autorisation. Ils pourraient alors installer des logiciels ou consulter, modifier et supprimer les données présentes sur la machine, mais aussi créer de nouveaux comptes avec les droits d’administration sur le système.

Microsoft détaille le problème qui réside dans le fait que "le RDP accède à un objet de la mémoire qui a été initialisé de façon impropre, ou qui a été supprimé".

Une faille très attirante pour les pirates

L’éditeur "encourage fortement" ses utilisateurs à faire de l’installation de ce correctif une priorité, car il estime que les actions permises par cette vulnérabilité la rend extrêmement tentante pour les hackers.

Pour l’instant, aucune attaque n’a été constatée, mais "due à l’attractivité de cette vulnérabilité, nous anticipons qu’un exploit sera développé dans les 30 prochains jours", prévient Microsoft, ajoutant que l’accès non autorisé pourrait se faire via un réseau, avec l’authentification, car "le RDP est en général autorisé à travers les firewalls, vu son utilité".

Il est donc conseillé aux administrateurs de parcs informatiques de prendre le problème très au sérieux. Pour certains utilisateurs (ce fut mon cas), Windows télécharge et installe lui-même la mise à jour. Enfin, une façon simple de réduire les risques est de désactiver le RDP, s’il avait été activé.

Source :

linformaticien.com