Nouvelle vulnérabilité découverte dans RDP (XP et 2003)

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Nouvelle vulnérabilité découverte dans RDP (XP et 2003)

Message par charles » 16 avr. 2017 08:44

Une nouvelle vulnérabilité a été découverte dans RDP pour les systèmes XP et 2003 Server appartenant a un domaine AD. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERT-FR - ANSSI a écrit :Le 14 avril 2017, le groupe d'attaquants Shadowbrokers a publié une nouvelle archive contenant des outils offensifs.
Parmi ceux-ci se trouve, entres autres, un code permettant l'exploitation d'une vulnérabilité accessible par le service Remote Desktop Protocol (RDP).

Le composant affecté correspond au service d'authentification par carte à puce, exposé via l'extension RDP Smart Card Virtual Channel. Quand les machines sont membres d'un domaine, ce composant est activé par défaut et accessible via le protocole RDP (port TCP 3389).

La vulnérabilité est présente même si l'authentification par carte à puce n'est pas utilisée. Le code d'attaque disponible publiquement permet d'obtenir une exécution de code arbitraire à distance avec les privilèges SYSTEM. Le CERT-FR recommande de filtrer le service RDP (port TCP 3389) sur les machines accessibles sur internet. De manière plus générale, le CERT-FR déconseille l'utilisation de systèmes en fin de vie (cf. section Documentation).
En effet, ces derniers ne recevront pas de correctif ; ils resteront vulnérables tant que la mesure de contournement ne sera pas appliquée.
Source : http://www.cert.ssi.gouv.fr/site/CERTFR ... E-008.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »