ALERTE : Faille ZERO DAY dans Microsoft Windows (20.02.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Faille ZERO DAY dans Microsoft Windows (20.02.17)

Messagede pierre » 21 02 2017

ALERTE : Faille ZERO DAY dans Microsoft Windows (20 février 2017)

Version initiale de l'alerte
20 février 2017

Mise à jour
15 mars 2017 - cloture de l'alerte

Source
Rapport de Bogue de Project Zero du 16 février 2017
https://bugs.chromium.org/p/project-zer ... ail?id=992

1 - Risque(s)
atteinte à la confidentialité des données

2 - Systèmes affectés
Windows Vista
Windows 7
Windows 8.1
Windows 10

3 - Résumé
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

4 - Contournement provisoire
Une vulnérabilité présente dans la bibliothèque Graphics Device Interface (gdi32.dll) de Windows permet à un attaquant de lire des portions de mémoire auquel il n'a pas normalement accès.
Cette faille provient d'un manque de vérification dans la gestion des Device Independant Bitmaps (DIB) qui sont contenus dans les fichiers de type Enhanced Metafiles (EMF).

L'attaque peut être déclenchée si un utilisateur se rend sur un site internet contenant un fichier .emf piégé en utilisant Internet Explorer.
Un fichier .emf peut également être inclus dans d'autres documents (ex. .docx), ce qui augmente la surface d'attaque. Le chercheur Mateusz Jurczyk dit avoir réussi à exploiter la vulnérabilité à distance par le biais de Office Online.

Si l'impact de cette vulnérabilité dépend de l'emplacement où est chargé le fichier malveillant en mémoire, et de ce qui est disponible dans les adresses proches, un facteur va aggraver les risques.
En effet, aucun correctif n'est prévu par Microsoft avant au moins le 14 mars 2017 (c'est-à-dire les mises à jour habituelles du prochain « Patch Tuesday »), le second mardi de chaque mois.


Cette faille de sécurité a été communiquée à Microsoft le 17 novembre 2016, laissant un délai de 90 jours à Microsoft pour corriger la faille.
Le délai étant dépassé, la faille est rendue publique avec son mode d’emploi (POC – Proof of Concept).



Les attaquants disposent donc d'au moins trois semaines pour fiabiliser l'exploitation de cette vulnérabilité en partant de la preuve de concept déjà disponible publiquement.

Dans l'attente de la disponibilité d'un correctif de sécurité, Assiste.com recommande de privilégier l'utilisation d'un navigateur autre que l’obsolète et générateur de faille de sécurité en flux continu « Internet Explorer » pour la navigation sur Internet. Assiste.com recommande l'usage immédiat et définitif du navigateur Open Source : Firefox.

Assiste.com vous rappelle également de faire preuve de la plus grande vigilance avant de décider d'ouvrir un document dont l'origine est incertaine et, dans tous les cas, de commencer par le faire analyser, AVANT DE L'OUVRIR, par un service multi-antivirus en ligne, comme VirusTotal - Analyse de fichiers - Multi-antivirus gratuit en ligne.

Sous Microsoft Windows :

  1. Installez VTZilla - VirusTotal Mozilla Firefox dans Firefox.
  2. Installez VT Hash Check - VirusTotal Hash Check dans Windows.

Ces deux outils gratuits vont vous permettre de soumettre très simplement et très rapidement le contenu de liens externes ou des fichiers internes à VirusTotal

Assiste.com pense également que cette publication en ZERO DAY par Google participe de la guerre entre les deux éditeurs pour la domination du marché.


5 - Documentation
Rapport de Bogue de Project Zero du 16 février 2017
https://bugs.chromium.org/p/project-zer ... ail?id=992

Référence CVE CVE-2017-0038
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0038
Avatar de l’utilisateur
pierre
 
Messages: 21480
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: ALERTE : Faille ZERO DAY dans Microsoft Windows (20.02.1

Messagede pierre » 15 03 2017

Mise à jour
15 mars 2017 - cloture de l'alerte

Mise à jour de sécurité pour le composant Microsoft Graphics (KB 4013075) (Windows Update du 14.03.2017)
viewtopic.php?f=173&t=31761
Avatar de l’utilisateur
pierre
 
Messages: 21480
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron