Microsoft aurait réagi à un avertissement de la NSA créant et émettant un correctif hors bande secret à l'intention des militaires et d'autres cibles de grande valeur corrigeant CVE-2020-0601, une vulnérabilité affectant un composant cryptographique de base présent dans toutes les versions de Windows.\nLes rapports publiés indiquent que la NSA a informé Microsoft de la vulnérabilité et que cette connaissance a permis à Microsoft de résoudre rapidement le problème et de publier un correctif, qui a été rendu public aujourd'hui. Les responsables de la cybersécurité ont qualifié la vulnérabilité de «multiplicateur de force» potentiel pour une attaque et ont fait l'éloge de la NSA pour avoir dit à Microsoft, une décision qui n'a pas toujours eu lieu auparavant.\nLe synopsis indique que le correctif pour CVE-2020-0601 pour le fichier crypt32.dll a été déployé avant le déploiement normal de la sécurité du correctif mardi, bien qu'à l'heure actuelle, la société de sécurité ne dispose pas de nombreux détails sur la vulnérabilité elle-même.\n"C'est\ndes nouvelles sérieuses, car le crypt32.dll est un module nécessaire pour sécuriser Microsoft\nSystèmes d'exploitation. Nous ne savons toujours pas exactement ce qu'est le bogue et avec quelle facilité\nil pourrait être exploité, car cela n'a pas encore été entièrement divulgué, mais il existe\nquelques conseils en ligne qui peuvent nous donner une idée », a déclaré Boris Cipot, un responsable de la sécurité\ningénieur avec Synopsys.\nRenaud Deraison, co-fondateur et CTO, Tenable, s'attend pleinement à ce que les cybercriminels ayant l'intention de pirater des ransomwares et des attaques de phishing profitent de cette vulnérabilité, ajoutant que c'est une excellente tournure des événements que la NSA a informé Microsoft. Cependant, avec le correctif de sécurité en place, les ordinateurs peuvent être sécurisés.\n«CVE-2020-0601\nfrappe à la confiance que nous avons dans les environnements informatiques numériques d'aujourd'hui –\nconfiance pour authentifier les binaires et confiance que nos communications chiffrées sont\ncorrectement protégés. La faille permettrait à un attaquant, entre autres, de\nexploiter la façon dont Windows vérifie la confiance cryptographique, leur permettant de fournir\nle code exécutable et le faire ressembler à une source de confiance », a-t-il\nm'a dit.\nCipot a fortement recommandé d'implémenter le correctif crypt32.dll dès qu'il sera disponible et il a également averti que les acteurs malveillants pourraient tenter de tirer parti de ce problème, mais peut-être pas de la manière attendue, et de télécharger uniquement une mise à jour à partir de Microsoft Update et Section de sécurité dans Windows 10.\nLe fait\nque la NSA a signalé cela à Microsoft, contrairement à Eternal Blue, était un\nmouvement intéressant, a déclaré Rick Holland, CISO, vice-président de la stratégie\nOmbres numériques.\n"Je serais\nintéressé à comprendre ce qui fait que cet exploit mérite d'être signalé à Microsoft\nau lieu de garder pour leur arsenal personnel comme ils l'ont fait dans le passé. Il\npourrait être dû au fait que beaucoup de ces outils précédents ont fui et ont causé une large diffusion\ndommages dans plusieurs organisations. Cela pourrait être dû au fait que\nd'autres trouveraient cette vulnérabilité eux-mêmes et c'était assez dangereux pour\njustifier une réparation au lieu de militariser », a-t-il dit.\nLe directeur technique principal des produits d'Automox, Richard Melick, espérait avec optimisme que les actions de la NSA dans ce cas indiquent un signe de croissance dans une agence mieux connue dans les cyber cercles pour thésauriser les vulnérabilités à utiliser contre les ennemis.\n"Bien qu'il soit\nrelativement rare pour une vulnérabilité de cette gravité à traverser la\nLe processus des actions de la NSA et ne pas être armé et gardé secret pour son offensive\ncapacités, il fait allusion à un possible changement de mentalité. L'agence a\nattrapé beaucoup de mauvaise publicité avec les récentes infections de ransomware qui ont été faites\npossible par EternalBlue dans des villes comme Baltimore et Atlanta », a-t-il déclaré.\n"Surtout,\nles utilisateurs sont également invités à ne pas faire confiance au site Web ou aux e-mails contenant des liens qui offrent\ncorrectifs pour crypot32.dll. Les hameçonneurs s'attaquent aux annonces de failles de sécurité\net concevoir des campagnes visant à exploiter le désir des gens de patcher un\nvulnérabilité dès que possible », a-t-il déclaré.\nC'est dans\nen plus d'un Patch Tuesday très chargé pour Microsoft qui l'a vu commencer à tourner\nprise en charge de Windows 7 et déploiement de correctifs\npour 47 vulnérabilités, sept jugées critiques.\nJimmy\nGraham, directeur de la gestion des produits chez Qualys, a souligné les correctifs Win32k CVE-2019-1468\net CVE-2019-145 pour les postes de travail et la vulnérabilité d'exécution de code à distance CVE-2019-1471\nest corrigé dans Hyper-V qui permettrait à un utilisateur authentifié sur un système invité\npour exécuter du code arbitraire sur le système hôte.\nCVE-2019-1349\net CVE-2019-1469 étaient en tête de liste de Melick, l'ancien recevant ayant besoin\npour recevoir un peu d'attention supplémentaire.\n"CVE-2019-1349\nest un exploit d'exécution de code à distance qui existe lorsque Git pour Visual Studio\nle client désinfecte incorrectement l'entrée. Comme Visual Studio est l'un des plus populaires\nenvironnements de développement utilisés aujourd'hui pour concevoir et construire des applications, ce\nexploit place les organisations d'ingénieurs en première ligne d'une attaque potentielle »,\nil a dit.\nCertaines des critiques\nles problèmes notés sont des problèmes d'exécution de code à distance dans CVE-2020-0603, dans ASP.NET\nCoeur; CVE-2020-0605 dans diverses versions de Microsoft .NET Framework et CVE-2020-0609\ndans Windows Server 2019, 2016, 2012 et 2012 R2.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Microsoft aurait réagi à un avertissement de la NSA créant et émettant un correctif hors bande secret à l'intention des militaires et d'autres cibles de grande valeur corrigeant CVE-2020-0601, une vulnérabilité affectant un composant cryptographique de base présent dans toutes les versions de Windows.\nLes rapports publiés indiquent que la NSA a informé Microsoft de la vulnérabilité et que cette connaissance a permis à Microsoft de résoudre rapidement le problème et de publier un correctif, qui a été rendu public aujourd'hui. Les responsables de la cybersécurité ont qualifié la vulnérabilité de «multiplicateur de force» potentiel pour une attaque et ont fait l'éloge de la NSA pour avoir dit à Microsoft, une décision qui n'a pas toujours eu lieu auparavant.\nLe synopsis indique que le correctif pour CVE-2020-0601 pour le fichier crypt32.dll a été déployé avant le déploiement normal de la sécurité du correctif mardi, bien qu'à l'heure actuelle, la société de sécurité ne dispose pas de nombreux détails sur la vulnérabilité elle-même.\n"C'est\ndes nouvelles sérieuses, car le crypt32.dll est un module nécessaire pour sécuriser Microsoft\nSystèmes d'exploitation. Nous ne savons toujours pas exactement ce qu'est le bogue et avec quelle facilité\nil pourrait être exploité, car cela n'a pas encore été entièrement divulgué, mais il existe\nquelques conseils en ligne qui peuvent nous donner une idée », a déclaré Boris Cipot, un responsable de la sécurité\ningénieur avec Synopsys.\nRenaud Deraison, co-fondateur et CTO, Tenable, s'attend pleinement à ce que les cybercriminels ayant l'intention de pirater des ransomwares et des attaques de phishing profitent de cette vulnérabilité, ajoutant que c'est une excellente tournure des événements que la NSA a informé Microsoft. Cependant, avec le correctif de sécurité en place, les ordinateurs peuvent être sécurisés.\n«CVE-2020-0601\nfrappe à la confiance que nous avons dans les environnements informatiques numériques d'aujourd'hui –\nconfiance pour authentifier les binaires et confiance que nos communications chiffrées sont\ncorrectement protégés. La faille permettrait à un attaquant, entre autres, de\nexploiter la façon dont Windows vérifie la confiance cryptographique, leur permettant de fournir\nle code exécutable et le faire ressembler à une source de confiance », a-t-il\nm'a dit.\nCipot a fortement recommandé d'implémenter le correctif crypt32.dll dès qu'il sera disponible et il a également averti que les acteurs malveillants pourraient tenter de tirer parti de ce problème, mais peut-être pas de la manière attendue, et de télécharger uniquement une mise à jour à partir de Microsoft Update et Section de sécurité dans Windows 10.\nLe fait\nque la NSA a signalé cela à Microsoft, contrairement à Eternal Blue, était un\nmouvement intéressant, a déclaré Rick Holland, CISO, vice-président de la stratégie\nOmbres numériques.\n"Je serais\nintéressé à comprendre ce qui fait que cet exploit mérite d'être signalé à Microsoft\nau lieu de garder pour leur arsenal personnel comme ils l'ont fait dans le passé. Il\npourrait être dû au fait que beaucoup de ces outils précédents ont fui et ont causé une large diffusion\ndommages dans plusieurs organisations. Cela pourrait être dû au fait que\nd'autres trouveraient cette vulnérabilité eux-mêmes et c'était assez dangereux pour\njustifier une réparation au lieu de militariser », a-t-il dit.\nLe directeur technique principal des produits d'Automox, Richard Melick, espérait avec optimisme que les actions de la NSA dans ce cas indiquent un signe de croissance dans une agence mieux connue dans les cyber cercles pour thésauriser les vulnérabilités à utiliser contre les ennemis.\n"Bien qu'il soit\nrelativement rare pour une vulnérabilité de cette gravité à traverser la\nLe processus des actions de la NSA et ne pas être armé et gardé secret pour son offensive\ncapacités, il fait allusion à un possible changement de mentalité. L'agence a\nattrapé beaucoup de mauvaise publicité avec les récentes infections de ransomware qui ont été faites\npossible par EternalBlue dans des villes comme Baltimore et Atlanta », a-t-il déclaré.\n"Surtout,\nles utilisateurs sont également invités à ne pas faire confiance au site Web ou aux e-mails contenant des liens qui offrent\ncorrectifs pour crypot32.dll. Les hameçonneurs s'attaquent aux annonces de failles de sécurité\net concevoir des campagnes visant à exploiter le désir des gens de patcher un\nvulnérabilité dès que possible », a-t-il déclaré.\nC'est dans\nen plus d'un Patch Tuesday très chargé pour Microsoft qui l'a vu commencer à tourner\nprise en charge de Windows 7 et déploiement de correctifs\npour 47 vulnérabilités, sept jugées critiques.\nJimmy\nGraham, directeur de la gestion des produits chez Qualys, a souligné les correctifs Win32k CVE-2019-1468\net CVE-2019-145 pour les postes de travail et la vulnérabilité d'exécution de code à distance CVE-2019-1471\nest corrigé dans Hyper-V qui permettrait à un utilisateur authentifié sur un système invité\npour exécuter du code arbitraire sur le système hôte.\nCVE-2019-1349\net CVE-2019-1469 étaient en tête de liste de Melick, l'ancien recevant ayant besoin\npour recevoir un peu d'attention supplémentaire.\n"CVE-2019-1349\nest un exploit d'exécution de code à distance qui existe lorsque Git pour Visual Studio\nle client désinfecte incorrectement l'entrée. Comme Visual Studio est l'un des plus populaires\nenvironnements de développement utilisés aujourd'hui pour concevoir et construire des applications, ce\nexploit place les organisations d'ingénieurs en première ligne d'une attaque potentielle »,\nil a dit.\nCertaines des critiques\nles problèmes notés sont des problèmes d'exécution de code à distance dans CVE-2020-0603, dans ASP.NET\nCoeur; CVE-2020-0605 dans diverses versions de Microsoft .NET Framework et CVE-2020-0609\ndans Windows Server 2019, 2016, 2012 et 2012 R2."},{"id":"text-2","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/05/nsalogo_823462-10.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/05/23/la-nsa-revele-a-microsoft-une-faille-critique-de-windows-10-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/23/la-nsa-revele-a-microsoft-une-faille-critique-de-windows-10-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/23/la-nsa-revele-a-microsoft-une-faille-critique-de-windows-10-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}