Le bulletin de sécurité MS12-020 affecte toutes les versions de Windows (non patchées avant le 13 Mars 2012) qui ont le protocole RDP (Remote Desktop Protocol ou le bureau à distance) d'activé. Cela ouvre la porte à l'exécution de code à distance ou simplement un DoS. Cela concerne donc énormément de systèmes, c'est une faille jugée critique.
Il est donc possible d'utiliser cette énorme brèche pour accéder facilement à n'importe quel système distant sans autorisation. Microsoft encourage fortement aux utilisateurs de mettre à jour leurs machines, c'est du très lourd là.
Le RDP est désactivé par défaut, mais il est très souvent utilisé dans les entreprises. La principale utilité de ce service réside dans le fait qu'il est communément bien accepté par les pare-feu.
En outre, aucune authentification ne sera nécessaire pour pirater un nombre incalculable d'hôtes vulnérables.
Quelques PoC font déjà le tour de la Toile, la plupart font crasher le système.
À l'avenir, les véritables exploits s'en donneront à cœur joie pour massacrer les machines non patchées.
Enfin, une façon simple de réduire les risques est de désactiver simplement le RDP.
Administrateurs réseaux, ne la zapper surtout pas celle-là, ou ça va chauffer pour vous...
MS12-020, la nouvelle MS08-067 ?
Aucun commentaire:
Enregistrer un commentaire