Ces derniers jours, nous avons parlé d'une nouvelle vulnérabilité qui affecte Windows et est appelé Zérologon . Un problème qui rejoint la longue liste qui peut mettre en péril notre sécurité et notre confidentialité. Aujourd'hui, nous faisons écho à un reportage dans lequel Microsoft avertit que les pirates utilisent cette vulnérabilité pour attaquer.
Attaques sur Windows Server en raison de la vulnérabilité Zerologon
Comme nous le savons, ce défaut de sécurité affecte les utilisateurs de Windows Server. La vulnérabilité a été nommée Zerologon par la société de cybersécurité Secura. En cas d'exploitation par un attaquant, ils pourraient obtenir des privilèges d'administrateur sur un domaine et avoir un contrôle total.
Pendant ce matin Microsoft a lancé une série de tweets dans lesquels ils préviennent que cet échec est exploité. Ils indiquent que les attaques sont activement utilisées et incitent les administrateurs à installer immédiatement des correctifs.
Heureusement, cette vulnérabilité a déjà une correction. Le problème, comme cela se produit généralement dans ces cas, est que de nombreux utilisateurs ne mettent toujours pas à jour l'équipement et sont donc exposés à des problèmes de ce type.
https://twitter.com/MsftSecIntel/status/1308941504707063808
Microsoft affirme qu'il suit activement l'activité des pirates utilisant des exploits pour le Vulnérabilité CVE-2020-1472 Netlogon EoP , appelé Zerologon. Ils indiquent avoir observé des attaques intégrant des exploits publics.
Ils montrent trois exemples qui, selon l'entreprise, ont été utilisés pour mener des attaques dans le but d'exploiter la vulnérabilité Zerologon qui permet, comme nous l'avons vu, d'obtenir des privilèges élevés.
Ces échantillons sont Exécutables .NET qui portent le nom de fichier SharpZeroLogon.exe. Cependant, au moins pour le moment, Microsoft ne partage pas plus de détails sur ces attaques.
La solution au problème, disponible
Nous avons déjà mentionné que la solution à ce problème est disponible. Les utilisateurs peuvent mettre à jour leurs ordinateurs et corriger cette vulnérabilité. Pour ce faire, Microsoft exhorte tous Windows Server administrateurs pour installer la mise à jour de sécurité pour CVE-2020-1472.
Comme on peut le voir, il y en a beaucoup vulnérabilités qui peut survenir dans nos ordinateurs. Peu importe le type de système d'exploitation que nous utilisons ou l'appareil. Des fautes peuvent survenir qui, d'une manière ou d'une autre, nous affectent.
Il est donc vital de toujours avoir le dernières versions et correctifs . D'une part, nous pourrons améliorer les performances. Nous allons obtenir les dernières améliorations, fonctions et caractéristiques d'un programme ou d'un service. Mais nous allons également éviter les problèmes de sécurité qui peuvent être exploités par les cybercriminels.
En bref, à partir de cet article, nous recommandons à tous les utilisateurs de Windows Server de résoudre ce problème. Ce n'est qu'alors qu'en installant les derniers correctifs, ils pourront être totalement sûrs et les empêcher d'exploiter cette vulnérabilité appelée Zerologon qui pourrait exposer les ordinateurs. Il faut se rappeler que cet échec a été qualifié de critique.
