Λ
Week - end dernier , un chercheur en sécurité publiquement révélé une vulnérabilité zero-day dans Windows 10, Windows 8.1 et les éditions Server après Microsoft n'a pas réussi à patcher au cours des trois derniers mois.
La corruption de la mémoire faille zero-day réside dans la mise en œuvre du SMB (Server Message Block) fichier réseau de partage de protocole qui pourrait permettre à un attaquant à distance non authentifié de planter des systèmes avec attaque par déni de service, qui serait alors les ouvrir à des attaques plus possibles.
Selon US-CERT, la vulnérabilité pourrait également être exploité pour exécuter du code arbitraire avec les privilèges du noyau Windows sur les systèmes vulnérables, mais cela n'a pas été confirmé en ce moment par Microsoft.
Sans révéler la portée réelle de la vulnérabilité et le genre de menace l'exploit poses, Microsoft vient minimisé la gravité de la question, en disant:
"Windows est la seule plate-forme avec un engagement à la clientèle pour enquêter sur les problèmes de sécurité signalés, et de manière proactive mettre à jour des dispositifs impactés dès que possible. Nous recommandons à nos clients d'utiliser Windows 10 et le navigateur Microsoft Edge à la meilleure protection."Cependant, la preuve de concept de code d' exploitation, Win10.py , a déjà été rendu public pour Windows 10 par le chercheur en sécurité Laurent Gaffie et ne nécessite pas de cibles à utiliser un navigateur.
La faille de corruption de mémoire réside dans la manière dont Windows gère le trafic SMB qui pourrait être exploité par des attaquants; tout ce qu'ils ont besoin est incitant les victimes à se connecter à un serveur SMB malveillant, qui pourrait être facilement fait en utilisant astucieux astuces d'ingénierie sociale.
"En particulier, Windows ne parvient pas à gérer correctement une réponse du serveur qui contient trop d'octets suivants la structure définie dans la structure SMB2 Réponse TREE_CONNECT," CERT dit dans le conseil . "En se connectant à un serveur SMB malveillant, un système vulnérable client Windows peut se bloquer (BSOD) dans mrxsmb20.sys."Étant donné que le code d' exploitation est désormais accessible au public à tout le monde et il n'y a pas de patch officiel de Microsoft, tous les utilisateurs Windows sont laissés ouverts à des attaques potentielles en ce moment.
Jusqu'à ce que Microsoft patches la faille de corruption de mémoire ( le plus probablement dans la prochaine mise à jour de Windows ou out-of-band patch), les utilisateurs de Windows peuvent temporairement résoudre le problème en bloquant les connexions SMB sortantes (ports TCP 139 et 445 et les ports UDP 137 et 138) à partir de le réseau local vers le réseau étendu.
La vulnérabilité a été donnée Common Vulnerability Scoring System (CVSS) score de 7,8. Code Proof-of-concept a été publié sur GitHub.
La corruption de la mémoire faille zero-day réside dans la mise en œuvre du SMB (Server Message Block) fichier réseau de partage de protocole qui pourrait permettre à un attaquant à distance non authentifié de planter des systèmes avec attaque par déni de service, qui serait alors les ouvrir à des attaques plus possibles.
Selon US-CERT, la vulnérabilité pourrait également être exploité pour exécuter du code arbitraire avec les privilèges du noyau Windows sur les systèmes vulnérables, mais cela n'a pas été confirmé en ce moment par Microsoft.
Sans révéler la portée réelle de la vulnérabilité et le genre de menace l'exploit poses, Microsoft vient minimisé la gravité de la question, en disant:
"Windows est la seule plate-forme avec un engagement à la clientèle pour enquêter sur les problèmes de sécurité signalés, et de manière proactive mettre à jour des dispositifs impactés dès que possible. Nous recommandons à nos clients d'utiliser Windows 10 et le navigateur Microsoft Edge à la meilleure protection."Cependant, la preuve de concept de code d' exploitation, Win10.py , a déjà été rendu public pour Windows 10 par le chercheur en sécurité Laurent Gaffie et ne nécessite pas de cibles à utiliser un navigateur.
La faille de corruption de mémoire réside dans la manière dont Windows gère le trafic SMB qui pourrait être exploité par des attaquants; tout ce qu'ils ont besoin est incitant les victimes à se connecter à un serveur SMB malveillant, qui pourrait être facilement fait en utilisant astucieux astuces d'ingénierie sociale.
"En particulier, Windows ne parvient pas à gérer correctement une réponse du serveur qui contient trop d'octets suivants la structure définie dans la structure SMB2 Réponse TREE_CONNECT," CERT dit dans le conseil . "En se connectant à un serveur SMB malveillant, un système vulnérable client Windows peut se bloquer (BSOD) dans mrxsmb20.sys."Étant donné que le code d' exploitation est désormais accessible au public à tout le monde et il n'y a pas de patch officiel de Microsoft, tous les utilisateurs Windows sont laissés ouverts à des attaques potentielles en ce moment.
Jusqu'à ce que Microsoft patches la faille de corruption de mémoire ( le plus probablement dans la prochaine mise à jour de Windows ou out-of-band patch), les utilisateurs de Windows peuvent temporairement résoudre le problème en bloquant les connexions SMB sortantes (ports TCP 139 et 445 et les ports UDP 137 et 138) à partir de le réseau local vers le réseau étendu.
La vulnérabilité a été donnée Common Vulnerability Scoring System (CVSS) score de 7,8. Code Proof-of-concept a été publié sur GitHub.
Fichiers joints
J'aime:
zhacken, Son Of Beach et Ðz_FѕX