Microsoft corrige trois failles zero-day dans Windows
dont l’une a été exploitée par des pirates russes pour espionner l’OTAN, l’UE et l’Ukraine
Le patch Tuesday du mois d’octobre est assez important. Il corrige des failles zero-day dans Windows, dont certaines auraient déjà été exploitées par des pirates.
La première faille zero-day, qualifiée d’importante, a été découverte par le cabinet de sécurité iSight. Celle-ci se situe au niveau du gestionnaire des objets OLE et pourrait être exploitée par un pirate pour exécuter du code arbitraire à distance.
Selon iSight, la faille aurait été exploitée par un groupe de pirates russes du nom de « SandWorm » (ver de sables), dans le cadre d’une campagne de cyberespionnage en aout dernier contre l’OTAN. L’objectif des pirates était de récolter des informations sur l’intervention de la Russie dans le conflit ukrainien, lors du sommet de l’OTAN au Pays de Galles. L’Union européenne et des compagnies de télécommunication et du secteur de l’énergie auraient également été la cible de ces pirates.
La faille touche les versions serveur et Desktop à partir de Windows Vista et de Windows Server 2008 jusqu’aux versions actuelles. Windows XP ne serait donc pas concerné.
La seconde faille qui a été étiquetée critique par Microsoft, permet également d’exécuter du code distant. Celle-ci touche le sous-système de polices TrueType. Le poste d’un utilisateur peut être infecté lorsque celui-ci ouvre un document ou visite un site Web malveillant contenant des polices TrueType.
La faille a été identifiée par les experts en sécurité du cabinet FireEye, lors de l’analyse d’attaques utilisant des documents Office contenant des polices malveillantes. La faille toucherait toutes les versions de Windows, à partir de Windows XP.
La troisième faille zero-day, que corrige le Patch Tuesday d’octobre, permet une élévation de privilèges, pouvant conduire au contrôle complet du système affecté. Cependant, la vulnérabilité seule ne donnerait pas un accès au PC d’un utilisateur.
En dehors de ces failles zero-day corrigées dans Windows, le Patch Tuesday corrige également 21 autres vulnérabilités dans Internet Explorer, le Framework .NET, ASP.NET et Office.
Le Patch Tueday est téléchargé et appliqué automatiquement à partir de Windows Update, chaque deuxième mardi du mois.
Source : Blog Technet
Et vous ?
Qu'en de la réactivité de Microsoft dans la correction de ces failles de securité ?
Partager