Vulnérabilités dans le protocole RDP

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3539
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Vulnérabilités dans le protocole RDP

Message par charles » 11 févr. 2019 15:28

Les chercheurs de la société Check Point ont récemment publié un rapport sur un lot de vulnérabilités découvertes dans l'implémentation du protocole RDP.
Ces vulnérabilités permettent depuis un serveur malveillant, l'exploitation de code arbitraire à distance sur la machine cliente.

Les vulnérabilités ont été corrigées dans dans les clients Rdesktop (version 1.8.4) et FreeRDP (2.0.0-rc4). Pour le moment Microsoft n'a pas patché sont client RDP.

Exploitation sur FreeRDP :


Exploitation sur le client Windows :


Source : https://research.checkpoint.com/reverse ... p-clients/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »