La NSA révèle à Microsoft une faille critique de Windows 10 – Bien choisir son serveur d impression

Microsoft aurait réagi à un avertissement de la NSA créant et émettant un correctif hors bande secret à l'intention des militaires et d'autres cibles de grande valeur corrigeant CVE-2020-0601, une vulnérabilité affectant un composant cryptographique de base présent dans toutes les versions de Windows.

Les rapports publiés indiquent que la NSA a informé Microsoft de la vulnérabilité et que cette connaissance a permis à Microsoft de résoudre rapidement le problème et de publier un correctif, qui a été rendu public aujourd'hui. Les responsables de la cybersécurité ont qualifié la vulnérabilité de «multiplicateur de force» potentiel pour une attaque et ont fait l'éloge de la NSA pour avoir dit à Microsoft, une décision qui n'a pas toujours eu lieu auparavant.

Le synopsis indique que le correctif pour CVE-2020-0601 pour le fichier crypt32.dll a été déployé avant le déploiement normal de la sécurité du correctif mardi, bien qu'à l'heure actuelle, la société de sécurité ne dispose pas de nombreux détails sur la vulnérabilité elle-même.

"C'est
des nouvelles sérieuses, car le crypt32.dll est un module nécessaire pour sécuriser Microsoft
Systèmes d'exploitation. Nous ne savons toujours pas exactement ce qu'est le bogue et avec quelle facilité
il pourrait être exploité, car cela n'a pas encore été entièrement divulgué, mais il existe
quelques conseils en ligne qui peuvent nous donner une idée », a déclaré Boris Cipot, un responsable de la sécurité
ingénieur avec Synopsys.

Renaud Deraison, co-fondateur et CTO, Tenable, s'attend pleinement à ce que les cybercriminels ayant l'intention de pirater des ransomwares et des attaques de phishing profitent de cette vulnérabilité, ajoutant que c'est une excellente tournure des événements que la NSA a informé Microsoft. Cependant, avec le correctif de sécurité en place, les ordinateurs peuvent être sécurisés.

«CVE-2020-0601
frappe à la confiance que nous avons dans les environnements informatiques numériques d'aujourd'hui –
confiance pour authentifier les binaires et confiance que nos communications chiffrées sont
correctement protégés. La faille permettrait à un attaquant, entre autres, de
exploiter la façon dont Windows vérifie la confiance cryptographique, leur permettant de fournir
le code exécutable et le faire ressembler à une source de confiance », a-t-il
m'a dit.

Cipot a fortement recommandé d'implémenter le correctif crypt32.dll dès qu'il sera disponible et il a également averti que les acteurs malveillants pourraient tenter de tirer parti de ce problème, mais peut-être pas de la manière attendue, et de télécharger uniquement une mise à jour à partir de Microsoft Update et Section de sécurité dans Windows 10.

Le fait
que la NSA a signalé cela à Microsoft, contrairement à Eternal Blue, était un
mouvement intéressant, a déclaré Rick Holland, CISO, vice-président de la stratégie
Ombres numériques.

"Je serais
intéressé à comprendre ce qui fait que cet exploit mérite d'être signalé à Microsoft
au lieu de garder pour leur arsenal personnel comme ils l'ont fait dans le passé. Il
pourrait être dû au fait que beaucoup de ces outils précédents ont fui et ont causé une large diffusion
dommages dans plusieurs organisations. Cela pourrait être dû au fait que
d'autres trouveraient cette vulnérabilité eux-mêmes et c'était assez dangereux pour
justifier une réparation au lieu de militariser », a-t-il dit.

Le directeur technique principal des produits d'Automox, Richard Melick, espérait avec optimisme que les actions de la NSA dans ce cas indiquent un signe de croissance dans une agence mieux connue dans les cyber cercles pour thésauriser les vulnérabilités à utiliser contre les ennemis.

"Bien qu'il soit
relativement rare pour une vulnérabilité de cette gravité à traverser la
Le processus des actions de la NSA et ne pas être armé et gardé secret pour son offensive
capacités, il fait allusion à un possible changement de mentalité. L'agence a
attrapé beaucoup de mauvaise publicité avec les récentes infections de ransomware qui ont été faites
possible par EternalBlue dans des villes comme Baltimore et Atlanta », a-t-il déclaré.

"Surtout,
les utilisateurs sont également invités à ne pas faire confiance au site Web ou aux e-mails contenant des liens qui offrent
correctifs pour crypot32.dll. Les hameçonneurs s'attaquent aux annonces de failles de sécurité
et concevoir des campagnes visant à exploiter le désir des gens de patcher un
vulnérabilité dès que possible », a-t-il déclaré.

C'est dans
en plus d'un Patch Tuesday très chargé pour Microsoft qui l'a vu commencer à tourner
prise en charge de Windows 7 et déploiement de correctifs
pour 47 vulnérabilités, sept jugées critiques.

Jimmy
Graham, directeur de la gestion des produits chez Qualys, a souligné les correctifs Win32k CVE-2019-1468
et CVE-2019-145 pour les postes de travail et la vulnérabilité d'exécution de code à distance CVE-2019-1471
est corrigé dans Hyper-V qui permettrait à un utilisateur authentifié sur un système invité
pour exécuter du code arbitraire sur le système hôte.

CVE-2019-1349
et CVE-2019-1469 étaient en tête de liste de Melick, l'ancien recevant ayant besoin
pour recevoir un peu d'attention supplémentaire.

"CVE-2019-1349
est un exploit d'exécution de code à distance qui existe lorsque Git pour Visual Studio
le client désinfecte incorrectement l'entrée. Comme Visual Studio est l'un des plus populaires
environnements de développement utilisés aujourd'hui pour concevoir et construire des applications, ce
exploit place les organisations d'ingénieurs en première ligne d'une attaque potentielle »,
il a dit.

Certaines des critiques
les problèmes notés sont des problèmes d'exécution de code à distance dans CVE-2020-0603, dans ASP.NET
Coeur; CVE-2020-0605 dans diverses versions de Microsoft .NET Framework et CVE-2020-0609
dans Windows Server 2019, 2016, 2012 et 2012 R2.

  • HP Elite Slice for Meeting Rooms G2 for Skype Room Systems - USFF - Core i5 7500T / 2.7 GHz - RAM 8 Go - SSD 128 Go - NVMe - HD Graphics 630 - GigE - LAN sans fil: 802.11a/b/g/n/ac, Bluetooth 4.2 - Windows 10 IoT Enterprise 64 bits - technologie Intel vPr
    Lancez des appels à la demande, profitez d'un double angle de vue et d'une accessibilité polyvalente, ajoutez facilement des participants et partagez du contenu à l’aide d’une simple touche sur la console de commande tactile avec l’interface Skype que vous connaissez bien.Montrez votre équipe sous son
  • Intel Next Unit of Computing Kit NUC7CJYSAL - Mini PC - Celeron J4005 / 2 GHz - RAM 4 Go - flash - eMMC 32 Go - HD Graphics 600 - GigE - LAN sans fil: 802.11a/b/g/n/ac, Bluetooth 5.0 - Windows 10 - moniteur : aucun
    6 ports USBContrôleur LAN intégréBluetooth intégréTechnologie de virtualisation Intel pour les E/S répartis (VT-d)Contrôleur son haute définition Intel - Offre exclusivement réservée aux professionnels
  • Les Essentiels D'isabelle Coffret Diffuseur voiture CLip et son Huile Essentielle 10 ml
    Ce coffret comprend : 1 diffuseur voiture Clipet buvards à choisir : -Diffuseur Clip YOGA -Diffuseur Clip Bouddha -Diffuseur Clip Arbre de vie - Diffuseur Clip Tortue -Diffuseur Clip Tribal -Diffuseur Clip Attrape Rêve - Diffuseur Clip Rosace 1 Huile Essentielle 10 ml à choisir : -HE de Citron Bio -HE
  • Microsoft Co Microsoft Windows 10 Pro - Mise à jour
    Modernisez votre entreprise avec Windows 10 Windows 10 Pro est nouveau mais familier facile à utiliser et doté de nouvelles fonctionnalités qui vous permettent de garder le contrôle dêtre efficace et de mener à bien vos tâches quotidiennes. Windows 10 Pro comprend la même gamme de fonctions que
  • Hewlett Packard HP EliteOne 800 G5 AiO -Windows 10 Professionnel 64, 23,8
    Créez un espace de travail moderne autour du tout-en-un HP EliteOne 800, grâce au style sophistiqué de son écran antireflet au cadre à micro-bords, ses performances exceptionnelles, et sa sécurité appliquée au niveau du matériel. Livraison offerte dès 15 euros d'achat -
  • Hewlett Packard HP EliteOne 800 G5 Aio -Windows 10 Professionnel 64, 23,8
    Créez un espace de travail moderne autour du tout-en-un HP EliteOne 800, grâce au style sophistiqué de son écran antireflet au cadre à micro-bords, ses performances exceptionnelles, et sa sécurité appliquée au niveau du matériel. Livraison offerte dès 15 euros d'achat -
  • Hewlett Packard HP 260 G3 - Windows 10 Professionnel 64, i3, 4Go, 500Go HDD extension de garantie CarePack
    Conçu pour sinsérer dans lespace de travail moderne avec son nouvel aspect élégant, lordinateur HP ProDesk 260 Mini offre une solution peu encombrante dotée de tous les outils nécessaires à votre entreprise en pleine croissance. Livraison offerte dès 15 euros d'achat -
  • Hewlett Packard HP 250 G7 - Windows 10 Famille 64, 15.6
    Restez connecté avec cet ordinateur portable HP 250 à prix compétitif, doté des dernières technologies et d'un châssis durable qui contribue à le protéger. Menez à bien vos tâches professionnelles avec des processeurs Intel®[2] et des outils de collaboration essentiels. Livraison offerte dès 15 euros d'achat
  • Hewlett Packard HP 250 G7 - Windows 10 Professionnel 64, 15.6
    Restez connecté avec cet ordinateur portable HP 250 à prix compétitif, doté des dernières technologies et d'un châssis durable qui contribue à le protéger. Menez à bien vos tâches professionnelles avec des processeurs Intel®[2] et des outils de collaboration essentiels. Livraison offerte dès 15 euros d'achat
  • Hewlett Packard HP 250 G7 - Windows 10 Famille 64 bits - HP recommande Windows 10 Professionnel pour les entreprises, 15.6
    Restez connecté avec cet ordinateur portable HP 250 à prix compétitif, doté des dernières technologies et d'un châssis durable qui contribue à le protéger. Menez à bien vos tâches professionnelles avec des processeurs Intel®[2] et des outils de collaboration essentiels. Livraison offerte dès 15 euros d'achat