Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Faille Bluekeep : ESET met à disposition un outil permettant de vérifier la vulnérabilité de vos systèmes Windows

Par:
fredericmazue

jeu, 19/12/2019 - 14:51

ESET met à disposition gratuitement l’outil ESETBlueKeep permettant de vérifier la vulnérabilité de vos systèmes contre l'exploitation de cette faille. Les attaques sur les services RDP exposés directement sur Internet s’effectuent par brute force ou par l’exploitation de vulnérabilités de type BlueKeep, permettant ainsi aux pirates de mener des actions malveillantes à grande échelle.

« La vulnérabilité BlueKeep n'a, pour le moment, pas déclenché de dégâts considérables, mais elle n'en est encore qu'au tout début de son cycle de vie d'exploitation », explique Aryeh Goretsky, chercheur chez ESET. « De nombreux systèmes d'exploitation ne sont toujours pas correctement protégés et nous ne sommes pas à l'abri de trouver une version se comportant comme un ver », ajoute-t-il.

Le protocole RDP permet de se connecter à une machine, elle-même potentiellement connectée au réseau de l'entreprise, donnant accès à ce réseau à distance.

Microsoft a attribué à BlueKeep son plus haut niveau de sévérité, Critique, dans ses instructions pour les clients publiées en ligne et le gouvernement américain, dans la base de données National Vulnerability Database, a attribué un score de 9,8 sur 10 à la vulnérabilité CVE-2019-0708

Pour en savoir plus sur la vulnérabilité BlueKeep, l'outil d'évaluation ESET et les types d'attaques par Remote Desktop Protocol, consultez l'article (en anglais) « It’s time to disconnect RDP from the internet »