Microsoft corrige deux jours 0 lors du Patch Tuesday – mettez vous à jour maintenant !

Le mois dernier, Microsoft a dû faire face à trois zeroo-day, c’est-à-dire des failles de sécurité que les cybercriminels ont découvertes en premier et dont ils ont su tirer parti dans des attaques réelles avant que des correctifs ne soient disponibles.

Curieusement, pour un bogue qui a été découvert dans la nature, bien que Microsoft l’ait signalé de manière plutôt fade en disant «Exploitation détectée», la faille d’Outlook est attribuée conjointement au CERT-UA, à Microsoft Incident Response et à Microsoft Threat Intelligence.

Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait accéder au hachage Net-NTLMv2 d’un utilisateur, qui pourrait être utilisé comme base d’une attaque NTLM Relay contre un autre service pour s’authentifier en tant qu’utilisateur.

Des attaquants externes pourraient envoyer des courriels spécialement conçus qui provoqueraient une connexion de la victime à un emplacement UNC externe contrôlé par les attaquants.

Comme le prévient Microsoft, un pirate qui parvient à faire les choses au bon moment pourrait être en mesure de s’authentifier en votre nom auprès d’un serveur authentique, sans connaître votre mot de passe ou son hachage, juste pour obtenir un défi de départ de 8 octets de la part du serveur réel.

En bref, vous voulez absolument vous protéger contre cette attaque, car même si elle nécessite de nombreux essais, du temps et de la chance, et qu’elle n’a pas beaucoup de chances de fonctionner, nous savons déjà qu’il s’agit d’un cas d'»exploitation détectée».

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.