Disponibilité de code exploitant une vulnérabilité dans windows permettant l'exécution à distance

CERT.be Avis #2017-004

Reference: CVE ID: CVE-2017-8464
Version: 1.0
Logiciels affecté: Toutes les versions supportées de Windows

Risque

Un adversaire pourrait exploiter cette vulnérabilité (CVE-2017-8464) afin de faire exécuter du code qu'il contrôle. Pour ce faire, il lui suffit de persuader l'utilisateur d'afficher un raccourci conçu spécialement à cet effet (Exécution de code à distance). Cela peut se produire automatiquement, quand par exemple, l’utilisateur connecte un périphérique USB compromis lorsque AutoRun / AutoPlay est activé.

Résumé

Windows permet l’utilisation de raccourcis ou de fichiers Lnk. Un fichier Lnk est une référence qui pointe vers un fichier local. L’ouverture d’un tel fichier a essentiellement le même résultat que l’ouverture directe du dit fichier.
La vulnérabilité réside dans le fait qu’un fichier Lnk spécialement conçu peut être utilisé pour exécuter du code contrôlé par l'adversaire lorsque l’icône du raccourci est affichée à l’utilisateur.
En juin, Microsoft a publié une mise à jour de sécurité pour corriger cette vulnérabilité. Mais étant donné que le code permettant l’exploitation de la vulnérabilité a été rendu public récemment, la probabilité d'être compromis a fortement augmenté si la mise à jour n’a pas été appliquée.

Recommendations

Compte tenu de la gravité de la vulnérabilité, combinée au manque d'interaction requis de la part de l'utilisateur pour exploiter la vulnérabilité, tous les utilisateurs sont invités à appliquer les dernières mises à jour de Windows le plus rapidement possible.
La mise à jour concernant cette vulnérabilité peut être trouvée sur la page web suivante: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2...