Accueil > Nouvelles Cyber > Pire bogue d'exécution de code à distance Windows détecté dans la mémoire récente
CYBER NOUVELLES

Le pire de code à distance de Windows Execution Bug dans la mémoire récente Trouvé

Les chercheurs Tavis Ormandy et Natalie Silvanovish de Google Project Zero ont découvert et fait état d'une vulnérabilité d'exécution de code à distance dans Windows. Ce bug est en fait le « plus mauvais code de Windows à distance exec dans la mémoire récente ». Les chercheurs ont également décrit le bogue comme « mauvais fou ». Ayant à l'esprit la nature du défaut, une question doit répondre. Microsoft réussira à fixer la faille sur le prochain Patch Tuesday, ou faut-il attendre la fin de la date limite de divulgation de 90 jours?

en relation: CVE-2017-7269 Affiche Pourquoi les logiciels non pris en charge La course est Bad

Tavis a annoncé la vulnérabilité dans un tweet il y a seulement quelques jours:

Son tweet a provoqué une vague de réactions de collègues chercheurs tout en essayant de deviner l'emplacement de la faille. Le chercheur n'a pas révélé grand-chose sur le bug, mais il a dit que « l'attaque contre un défaut fonctionne l'installation, ne pas besoin d'être sur le même réseau local, et il est wormable ». Les choses semblent certainement pas bon avec celui-ci.


Comment fonctionnent-t-Project Zero?

Peu dit, vulnérabilités découvertes par l'équipe sont signalés aux vendeurs et sont rendus publics visibles après un patch est disponible, ou si 90 jours se sont écoulés sans un patch étant libéré. Ce délai de 90 jours donne des vendeurs la possibilité de résoudre le problème avant que la faille va public afin que les utilisateurs puissent se protéger et éviter les attaques. Il est aussi un moyen de mettre en œuvre une divulgation responsable de la vulnérabilité.

Malheureusement, Microsoft a souvent échoué à résoudre les bogues sérieux avant la date limite de 90 jours.


En savoir plus sur l'exécution de code à distance

La possibilité de déclencher l'exécution d'un code arbitraire d'un ordinateur sur un autre (principalement via l'Internet) est largement connu comme l'exécution de code à distance. Ce qui permettra aux pirates d'exécuter du code malveillant et prendre le contrôle sur le système compromis est la présence de vulnérabilités. Une fois que le système est sous le contrôle des attaquants, ils peuvent élever leurs privilèges.

en relation: Flaw ESET CVE-2016-9892 Expose Mac à l'exécution de code à distance

Cela étant dit, la meilleure façon de prévenir les attaques de code à distance d'exécution est de ne jamais laisser les vulnérabilités à exploiter. Malheureusement, Les codes à distance des défauts d'exécution sont très souvent favorisés par des attaquants, et qui est ce qui permet de garder votre système d'exploitation à jour cruciale.

Tristement, il y a de nombreux cas de vulnérabilités exploitées étant dans la nature avant la sortie adéquate d'un patch. En raison de leur caractère sévère, vulnérabilités zero-day sont souvent classés critique. Windows est souvent sujette à des exploits zero-day, comme CVE-2015-2545 de 2015, trouvé dans Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, et 2013 RT SP1.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord