Windows est vulnérable et ce n'est pas un secret pour personne. Cependant, vulnérabilités de Windows ne sont pas discutées aussi souvent qu'ils devraient être. Il ya plusieurs mois, nous vous avons informé un particulier exploit dans Windows 10 connu comme le Multihandler exploiter.
En savoir plus sur Windows’ Vulnérabilités:
Silverlight Zero-Jours Exploits
ATP service de Microsoft est viciée
Le Hot Potato Exploit
Maintenant, les chercheurs de Foxglove de sécurité ont dévoilé un autre point faible dans Windows qui affecte la quasi-totalité de ses dernières versions. L'exploit est surnommé Hot Potato et a été découvert en mettant ensemble une série de failles connues de sécurité Windows.
L'exploit lui-même a été créé sur la base d'un code de preuve de concept publié par Project Zero de Google dans 2014. L'équipe de recherche de l'Foxglove a présenté ses conclusions à la conférence sur la sécurité ShmooCon tenue récemment à Washington. Les chercheurs ont également partagé le code de Hot Potato sur GitHub.
Ce qui est assez alarmant Hot Potato est qu'il peut être activé par trois types d'attaques qui ont été communiqués au sujet 15 il y a des années, à 2000. En d'autres termes, toutes les vulnérabilités qui prennent part à la patate chaude ont été laissés non patché.
Y at-il une explication donnée par Microsoft? Juste une bizarre disant que patcher les failles de sécurité pourrait avoir une compatibilité brisée entre les différentes versions de Windows.
les vulnérabilités des pommes de terre Hot Exploit
Comme l'a expliqué Softpedia, les trois vulnérabilités représentant Hot Potato sont:
- Un NBNS locale très efficace (NetBIOS Name Service) technique d'usurpation d'identité;
- Une vulnérabilité qui permet aux acteurs malveillants de créer un faux WPAD (Web Protocole Proxy Auto-Discovery) Serveur proxy;
- Une attaque contre le protocole d'authentification Windows NTLM.
Scénarios d'attaque de la pomme de terre chaude
Les chercheurs croient que l'utilisation des trois exploits, un par un peut prendre des acteurs malveillants de plusieurs minutes à plusieurs jours. Cependant, si leurs tentatives sont couronnées de succès, ils peuvent élever les autorisations d'applications aux privilèges de niveau système.
Le pire est que les chercheurs ont réussi à briser les versions suivantes du système d'exploitation:
- Fenêtres 7;
- Fenêtres 8;
- Fenêtres 10;
- Serveur 2008;
- Serveur 2012.
techniques d'atténuation appropriées doivent encore être étudiés. Cependant, les chercheurs disent que l'activation de Windows ' Protection étendue pour l'authentification devrait mettre un terme à la dernière étape de Hot Potato.