Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Des exploits à partir des patchs Microsoft

Comment trouver une faille dans Windows ? C’est simple, il suffit d’observer les mises à jour de sécurité proposées par Windows Update.

C’est en effet ce que vient de démontrer la société Qualys, spécialisée en sécurité informatique.

En analysant avec un diff, les différences entre le binaire d’origine et le binaire patché, ils ont pu débusquer et comprendre la vulnérabilité critique corrigée par Microsoft et mettre au point un PoC pour l’exploiter. Leurs tests ont porté sur un patch concernant la partie DNS de Windows Server, ce qui leur a permis gâce à cette technique, de mettre au point un outil capable de lancer des attaques Ddos sur des serveurs DNS Windows non patchés.

Illustration de la page de téléchargement de patchs de sécurité de Microsoft

Ce PoC concerne un déni de service car c’est là dessus que portait le patch de MS, mais ce principe fonctionnera aussi pour d’autres types d’attaques / de vulnérabilités.

Malin en tout cas, même si je doute que les experts en création de malware aient attendu Qualys pour imaginer cette façon de procéder. Pas grand chose à faire pour remédier par contre, à part appliquer rapidement les patchs MS dès qu’ils sont disponibles.

[Source]


Les articles du moment