Les utilisateurs de Microsoft Windows doivent être bien conscients qu'il ya un certain nombre de vulnérabilités dangereuses qui ont récemment été détectés. Ils sont quatre et semblent être très similaire à la Flaw BlueKeep sur lequel nous avons rapporté plus tôt. Ces insectes permettent malveillant effectuer Remote Desktop Protocol (RDP) attaques et prendre le contrôle des ordinateurs cibles. Les défauts sont particulièrement dangereux car ils permettent un accès facile à des milliers d'hôtes dans le monde entier.
CVE-2019-1181: Les vulnérabilités Quatre-BlueKeep similaires peuvent être utilisés dans des attaques mondiales
Des milliers d'utilisateurs de Microsoft Windows sont risque d'être piraté en raison d'une nouvelle série de vulnérabilités qui viennent d'être annoncées. Les rapports indiquent qu'ils sont étiquetés comme Bluekeep-Like en raison du fait qu'ils abuser d'une faille dans le protocole Remote Desktop (RDP) utilisé pour réaliser des sessions de connexion à distance. Cela est particulièrement inquiétant dans les réseaux d'entreprise où les pirates peuvent facilement pénétrer plusieurs hôtes à la fois.
Les attaques peuvent être effectuées en utilisant un outil de piratage informatique spécial qui est capable d'effectuer un balayage de RDP actif contre des plages IP. Si un système non patché est détecté les plates-formes sonder instantanément les hôtes avec les vulnérabilités. Aucune interaction de l'utilisateur est nécessaire de commettre les défauts.
CVE-2019-0708: BlueKeep vulnérabilité contre les hôpitaux Leveraged
Le facteur inquiétant est que les vulnérabilités affectent de nombreuses versions du système d'exploitation de Windows Microsot:
Windows Vista, Fenêtres 7, Windows XP, Serveur 2003 et le serveur 2008
Les quatre vulnérabilités qui font partie de cette collection comprend les éléments suivants:
- CVE-2019-1181 - Une vulnérabilité d'exécution de code à distance existe dans les services de bureau à distance - anciennement connu sous le nom des services Terminal Server - quand un attaquant non authentifié se connecte au système cible en utilisant RDP et envoie des requêtes spécialement conçues. Cette vulnérabilité est pré-authentification et ne nécessite aucune intervention de l'utilisateur. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur le système cible. Un attaquant pourrait alors installer des programmes; vue, changement, ou supprimer des données; ou créer de nouveaux comptes dotés de tous les privilèges.
- CVE-2019-1182 - Une vulnérabilité d'exécution de code à distance existe dans les services de bureau à distance - anciennement connu sous le nom des services Terminal Server - quand un attaquant non authentifié se connecte au système cible en utilisant RDP et envoie des requêtes spécialement conçues. Cette vulnérabilité est pré-authentification et ne nécessite aucune intervention de l'utilisateur. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur le système cible. Un attaquant pourrait alors installer des programmes; vue, changement, ou supprimer des données; ou créer de nouveaux comptes dotés de tous les privilèges.
- CVE-2019-1222 - Une vulnérabilité d'exécution de code à distance existe dans les services de bureau à distance - anciennement connu sous le nom des services Terminal Server - quand un attaquant non authentifié se connecte au système cible en utilisant RDP et envoie des requêtes spécialement conçues. Cette vulnérabilité est pré-authentification et ne nécessite aucune intervention de l'utilisateur. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur le système cible. Un attaquant pourrait alors installer des programmes; vue, changement, ou supprimer des données; ou créer de nouveaux comptes dotés de tous les privilèges.
- CVE-2019-1226 - Une vulnérabilité d'exécution de code à distance existe dans les services de bureau à distance - anciennement connu sous le nom des services Terminal Server - quand un attaquant non authentifié se connecte au système cible en utilisant RDP et envoie des requêtes spécialement conçues. Cette vulnérabilité est pré-authentification et ne nécessite aucune intervention de l'utilisateur. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur le système cible. Un attaquant pourrait alors installer des programmes; vue, changement, ou supprimer des données; ou créer de nouveaux comptes dotés de tous les privilèges.
À l'heure actuelle, il n'y a pas de systèmes impactés et les attaques connues dans la nature. Au lieu de créer simplement la possibilité de prendre le contrôle des systèmes avec un hôte cheval de Troie les vulnérabilités BlueKeep semblables peuvent être utilisés pour implanter des menaces dangereuses telles que ransomware ou mineurs de crypto-monnaie parmi d'autres. Microsoft a publié des mises à jour de sécurité qui devraient être appliquées le plus tôt possible pour éviter tout abus hacker possible.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: