Quatre failles critiques sont apparues au beau milieu du mois d’aout.
Elles semblent toucher le service bureau à distance (RDS). Ces 4 failles sont maintenant patchées par des correctifs, sortis lors du Patch Tuesday dernier, donc faites vos mises à jour dès que possible. (Windows, toutes versions, meme serveurs, et Office)
Les deux premières failles, les plus severes, semblables à BlueKeep, sont des wormables. Elles pourraient être exploitées par des hackers envoyant du code arbitraire à des PC non mis à jour afin d’installer des logiciels malveillants à distance, ou encore récupérer des données à l’insu de l’utilisateur, sans que celui-ci ne s’en rende compte. Il pourrait même aller jusqu’à créer de nouveaux comptes utilisateurs sur la machine !
Une autre correction est incluse dans ces patchs, suite à la trouvaille du désormais célèbre Project Zero de Google, sur le protocole CTF pour la gestion du texte affiché dans Windows, et permettant d’augmenter les privilèges des utilisateurs Windows.
Sur ce, bonne fin d’été et cliquez sur « paramètres, mises à jour » rapidement 😉