.NET Framework Remote Code Execution Vulnerability Advisory

Reference : CVE-2017-8759
Application impactée : Plusieurs versions du Microsoft .NET Framework version 2.0 jusqu’à 4.7

Vous pouvez trouver la liste complète des produits concernés ici: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2...

Type : en lançant une application ou en ouvrant un script malveillant, l’adversaire peut accéder au système.

Sources

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2...
https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-di...

Risques

L’exploitation réussie de cette vulnérabilité peut donner le contrôle de la machine infectée à l’adversaire. Cela permettrait d’éditer des données (voir, modifier, supprimer), installer des applications et créer des utilisateurs avec un accès complet au système.

Résumé

Il est possible d’exploiter cette vulnérabilité de plusieurs manières. Une compagne d’infections en cours utilise un document Microsoft Office. Au moment de l’ouverture de ce document par le destinataire, un script Visual Basic et PowerShell sera téléchargé et exécuté, ce qui entraînera l’infection de l’ordinateur.
Le malware utilisé (une variante de) FINSPY donne le contrôle à distance du système et de l’ordinateur à l’attaquant.

Actions proposées

Vérifiez que votre version du produit de .NET figure dans la liste des produits impactées:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2...

Vérifiez via l’option « Download » dans la même liste, qu’une mise à jour est disponible pour votre version spécifique du produit et installez la mise à jour.
Il est possible que plusieurs versions du Framework .NET soient installées en même temps sur un ordinateur. Les correctifs doivent être installés pour toutes les versions pour que la vulnérabilité soit corrigée. Les utilisateurs peuvent vérifier quelles versions du Framework .Net sont installées en suivant la démarche décrite sur le site suivant: https://support.microsoft.com/fr-fr/help/318785/how-to-determine-which-v...
La prise d’écran ci-dessous décrit les étapes à suivre pour vérifier la version du Framework .NET qui est installé sur votre ordinateur :