Plusieurs exploits pirates permettent d’utiliser une vulnérabilité sérieuse à l’encontre de Windows. Contrôle total de la machine possible.

L’alerte de Websense a de quoi inquiéter. Plusieurs exploits, des moyens informatiques de piratage, se diffusent en ce moment afin de permettre une prise en main total d’un ordinateur sous Windows.

La faille exploitée a été annoncée par Microsoft dans son bulletin de sécurité MS08-067.

La vulnérabilité exploite un problème dans le DLL netapi32.dll. Une vulnérabilité annoncée comme critique par Microsoft.

Les codes pirates exploitent cette faille, même sur des Windows patchés. Cette vulnérabilité (CVE-2008-4250) permet aux intrus informatiques d’écrire, par exemple, un ver (Un code malveillant pouvant se diffuser et agir sans avoir besoin d’une quelconque action de l’utilisateur) qui irait faire une demande spéciale RPC.

Finalité, prise en main totale de l’ordinateur ciblé.

Jusqu’à présent, les attaques constatées concernent l’installation d’un cheval de Troie (Gimmiv), un logiciel espion que seul 25 % des 36 éditeurs d’antivirus du marché pouvaient annoncer comme dangereux.

Du côté des solutions, pour le moment, bloquer les ports TCP 139 et 445 avec un firewall. Une solution partielle, ces ports permettent de partager les dossiers et imprimantes.

 

 

source : zataz

Publicités