Microsoft corrige Windows DNS, Kernel Flaws

Microsoft a publié des correctifs logiciels correction d'une poignée de bogues critiques dans le noyau Windows, ainsi que de failles dans le système de noms Windows Directory et le logiciel de sécurité SChannel.

Le vendeur de logiciels juge les trois bogues de Windows critiques car ils pourraient être utilisés pour créer un code d'attaque exécuterait un logiciel non autorisé sur la machine d'une victime. Les bogues SChannel et DNS reçoivent la note moins "effrayante" de "important" de Microsoft, ce qui signifie que la société ne pense pas qu'ils sont aussi susceptibles d'être utilisés pour prendre le contrôle d'un PC.

La mise à jour du noyau Windows, MS09- 006, devrait être le premier appliqué, selon Eric Schultze, directeur de la technologie chez Shavlik Technologies. C'est parce que cela «pourrait permettre à un attaquant de prendre le contrôle complet de votre ordinateur si vous consultez un site Web, un e-mail ou un document contenant un graphique ou une image maléfique», a-t-il déclaré par e-mail. supprimer les logiciels malveillants de votre PC Windows]

Cette mise à jour est critique pour toutes les versions de Windows.

Schultze considère également les quatre vulnérabilités DNS corrigées dans la mise à jour MS09-008 comme une priorité absolue, car elles peuvent être utilisées "In-the-middle attaques", "pour rediriger le trafic Internet vers des sites Web similaires dans l'espoir de recueillir des informations sensibles sur les utilisateurs", a déclaré Schultze. Ce type de faille était une préoccupation majeure de sécurité l'année dernière après que le chercheur en sécurité Dan Kaminsky ait montré comment un bug dans presque tous les logiciels DNS du monde pouvait être exploité dans ce type d'attaque de l'homme du milieu.

Deux des bogues DNS sont liés à l'attaque de Kaminsky, corrigeant les failles de Windows qui pourraient aider un attaquant à placer des informations inexactes sur un serveur DNS. Selon Matt Watchinski, directeur principal de la recherche sur la vulnérabilité chez le fournisseur de sécurité Sourcefire, ces deux bogues seraient difficiles à exploiter dans des scénarios de mots réels. "Microsoft fait preuve de diligence", a-t-il déclaré. "Ils ont trouvé quelques nouvelles façons de faire quelques-uns de ces [attaques]."

Watchinski a convenu que la mise à jour du noyau Windows devrait être appliquée en premier, disant que l'un des bogues corrigés est probablement plus facile à exploiter que Microsoft ne le croit. "Nous sommes convaincus qu'un code d'exploitation cohérent est probable", at-il dit.

Microsoft a également corrigé un bogue dans le logiciel SChannel utilisé pour créer des connexions SSL (Secure Sockets Layer) sur les systèmes Windows. Microsoft a déclaré que le bug pourrait permettre à un attaquant d'usurper un certificat numérique.

Le SANS Internet Storm Center a fourni sa propre vue d'ensemble des correctifs de mardi, jugeant tous critiques.

Comme prévu, Microsoft n'a pas bogue Excel publicisé qui a été récemment signalé dans un petit nombre d'attaques très ciblées.