BadTunnel ??
1 message
• Page 1 sur 1
BadTunnel ??
de GMI » 21 Juin 2016 11:11
BadTunnel, une vulnérabilité importante de Windows, dormait dans l’OS le plus utilisé sur la planète depuis une vingtaine d’années.
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'élévation de privilèges si le protocole Découverte automatique de proxy web (WPAD) avait recours à un processus de découverte de proxy vulnérable sur un système cible.
Cette mise à jour de sécurité est de niveau « important » pour toutes les versions prises en charge de Microsoft Windows. Pour plus d'informations, consultez la section Logiciels concernés et indices de gravité de la vulnérabilité.
Concerne :
- Windows Vista,
- Windows Server 2008,
- Windows 7,
- Windows Server 2008 R2,
- Windows 8.1,
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT 8.1
- Windows 10
- Option d'installation Server Core.
https://technet.microsoft.com/fr-fr/library/security/ms16-077.aspx
Un chercheur en sécurité chinois a découvert une vulnérabilité grave, baptisée BadTunnel, dans toutes les versions du système d’exploitation Windows, de Windows 95 à Windows 10. Ce qui signifie que cela fait désormais plus de 20 ans que les utilisateurs sont exposés à ce risque.
BadTunnel cache une technique d’usurpation d’identité sur les réseaux (NetBIOS-spoofing), profitant d’une erreur de codage au sein de Windows. Il permet à l’assaillant d’accéder au trafic du réseau de sa victime sans en être un utilisateur légitime. L’attaque contourne également le pare-feu et les services de Network Address Translation (NAT).
« Cette vulnérabilité est causée par une série d’implémentations en apparence correctes, qui comprennent un protocole de couche de transport, un protocole de couche applicative, quelques usages spécifiques de ce dernier par l’OS et plusieurs implémentations de protocoles utilisées par les pare-feu et des services NAT », précise Yu.
Microsoft a livré, lors de son dernier Patch Tuesday, une rustine pour cette faille (lire le bulletin de sécurité MS16-077), ce qui a permis à Yang Yu, le fondateur du Xuanwu Lab de Tencent, de révéler quelques détails de BadTunnel dans un entretien avec nos confrères de Dark Reading. Yu aurait gagné la plus haute récompense du bug bounty de Microsoft, soit 50 000 dollars.
http://www.silicon.fr/badtunnel-faille-windows-20-ans-150745.html
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'élévation de privilèges si le protocole Découverte automatique de proxy web (WPAD) avait recours à un processus de découverte de proxy vulnérable sur un système cible.
Cette mise à jour de sécurité est de niveau « important » pour toutes les versions prises en charge de Microsoft Windows. Pour plus d'informations, consultez la section Logiciels concernés et indices de gravité de la vulnérabilité.
Concerne :
- Windows Vista,
- Windows Server 2008,
- Windows 7,
- Windows Server 2008 R2,
- Windows 8.1,
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT 8.1
- Windows 10
- Option d'installation Server Core.
https://technet.microsoft.com/fr-fr/library/security/ms16-077.aspx
Un chercheur en sécurité chinois a découvert une vulnérabilité grave, baptisée BadTunnel, dans toutes les versions du système d’exploitation Windows, de Windows 95 à Windows 10. Ce qui signifie que cela fait désormais plus de 20 ans que les utilisateurs sont exposés à ce risque.
BadTunnel cache une technique d’usurpation d’identité sur les réseaux (NetBIOS-spoofing), profitant d’une erreur de codage au sein de Windows. Il permet à l’assaillant d’accéder au trafic du réseau de sa victime sans en être un utilisateur légitime. L’attaque contourne également le pare-feu et les services de Network Address Translation (NAT).
« Cette vulnérabilité est causée par une série d’implémentations en apparence correctes, qui comprennent un protocole de couche de transport, un protocole de couche applicative, quelques usages spécifiques de ce dernier par l’OS et plusieurs implémentations de protocoles utilisées par les pare-feu et des services NAT », précise Yu.
Microsoft a livré, lors de son dernier Patch Tuesday, une rustine pour cette faille (lire le bulletin de sécurité MS16-077), ce qui a permis à Yang Yu, le fondateur du Xuanwu Lab de Tencent, de révéler quelques détails de BadTunnel dans un entretien avec nos confrères de Dark Reading. Yu aurait gagné la plus haute récompense du bug bounty de Microsoft, soit 50 000 dollars.
http://www.silicon.fr/badtunnel-faille-windows-20-ans-150745.html
- GMI
- Jus D'OrAnGeS
- Messages: 995
- Inscription: 20 Mai 2006 00:02
- Localisation: IdF
1 message
• Page 1 sur 1
Retourner vers Actualité Internet
Qui est en ligne
Utilisateurs parcourant ce forum: Claude [Bot] et 1 invité