Microsoft propose un correctif urgent pour Windows XP, Server 2003, et vous feriez mieux de l'installer

Si vous utilisez toujours une copie connectée au réseau de Windows XP ou Windows Server 2003 (ainsi que Windows 7, Windows Server 2008 et 2008 R2), Microsoft propose un correctif urgent pour les systèmes d'exploitation, afin de bloquer un bogue exploitable à distance dans le Service RDP qui pourrait entraîner un ver aussi mauvais que Wannacry.

Selon CVE-2019-0708 "un attaquant aurait besoin d'envoyer une demande spécialement conçue au service de bureau à distance des systèmes cibles via RDP", pour exécuter à distance du code sur le système. Comme aucune intervention de l'utilisateur n'est requise, l'exploit peut se propager d'un ordinateur à l'autre comme une traînée de poudre, détruisant tout le système,

Microsoft note que le problème n'est pas lié au protocole RDP, mais au service lui-même.

"Le protocole RDP (Remote Desktop Protocol) lui-même n'est pas vulnérable. Cette vulnérabilité est une pré-authentification et ne nécessite aucune interaction de l'utilisateur. En d'autres termes, la vulnérabilité est « wormable », ce qui signifie que tout futur logiciel malveillant qui exploite cette vulnérabilité pourrait se propager d'un ordinateur vulnérable à un ordinateur vulnérable de la même manière que le logiciel malveillant WannaCry s'est propagé à travers le monde en 2017 », selon Article de blog Microsoft Security Response Center (MSRC)t.

Heureusement, la vulnérabilité, qui n'affecte pas Windows 8.1 ou 10, n'a pas été exploitée dans la nature, mais avec le correctif maintenant disponible, ce n'est sûrement qu'une question de temps avant qu'elle ne soit rétro-conçue.

Trouvez le patch pour Windows XP et Server 2003 ici. Les autres systèmes d'exploitation sont corrigés via le cycle habituel du Patch Tuesday.

Via ZDNet