Des Pays-Bas arrivent une nouvelle inquiétante : il y a un bug de sécurité grave dans Windows 10, Microsoft l'a résolu mais si les ordinateurs ne sont pas mis à jour, le danger demeure. Ce défaut s'appelle CVE-2020-1472 et concerne le protocole de cryptage appliqué à Netlogon, le service Windows utilisé pour accéder aux réseaux.
Les experts de l'entreprise de cybersécurité Secura ils ont consacré un article entier à ce problème, rebaptisé « Zerologon », et cela montre à quel point le risque est élevé pour les utilisateurs s'ils ne mettent pas à jour le système d'exploitation. Secura a également développé en interne un outil pour tester la sécurité des PC : après l'avoir exécuté, nous pourrons savoir si notre ordinateur est vulnérable à CVE-2020-1472 ou non. Un possible attaque de pirate exploiter cette vulnérabilité pourrait conduire l'attaquant, en cinq étapes peu compliquées à effectuer, à un contrôle complet du serveur d'un réseau. Ce qui signifierait pouvoir ensuite attaque facilement tous les PC qui y sont connectés. Tout cela, entre autres, en envoyant un message simple et en obtenant le résultat en seulement trois secondes.
Comment fonctionne le bogue Netlogon
Pour lancer une attaque de hacker en exploitant la vulnérabilité CVE-2020-1472, il suffit de "se moquer" de l'algorithme de cryptographie du service Netlogon essayant de s'authentifier en entrant une chaîne entièrement composée de zéro nombre comme valeur d'un paramètre spécifique.
Avec seulement cinq passes séquentielles, l'attaquant peut le faire désactiver le mot de passe serveur d'un domaine Active Directory et devenir le maître du réseau attaqué. À ce stade, le pirate peut tout faire sur le réseau, y compris envoyer malware à tous les PC connectés afin de prendre également le contrôle de ces machines.
Microsoft a résolu le problème
La gravité de cette vulnérabilité est extrême : Microsoft lui-même lui a attribué une note de 10/10 et selon Secura, c'est l'un des bogues les plus graves et les plus dangereux de l'histoire de Windows. Heureusement, Microsoft l'a déjà corrigé.
La pièce qui ferme la faille CVE-2020-1472 était en fait incluse dans la mise à jour de sécurité de Windows 10 d'août, elle est donc disponible depuis plus d'un mois. Cependant, très peu de publicité a été faite sur ce bug et les risques associés et pratiquement aucun utilisateur n'est conscient du danger.
pour se mettre en sécuritéPar conséquent, il est fortement recommandé de mettre à jour Windows 10 avec tous les derniers correctifs de sécurité (c'est-à-dire ceux d'août et septembre 2020). Pour ce faire, entrez simplement Windows Update et recherchez les dernières mises à jour : celles de sécurité critiques sont généralement téléchargées et installées indépendamment par le système d'exploitation, mais si ce n'est pas le cas, vous devez le faire manuellement dès que possible.
Windows 10 a un bug majeur - la dernière mise à jour corrige tout