Vulnérabilité CRITIQUE sur Microsoft Framework .NET

Une vulnérabilité hautement critique vient d’être publiée par Microsoft Corporation.

Cette vulnérabilité repose sur le Framework .NET, utilisé par Microsoft Office mais aussi bien d’autres applications. Elle permet la contamination de votre ordinateur simplement en procédant à l’ouverture d’un fichier malveillant qui vous serait par exemple envoyé par email.

QUELS SONT LES SYSTÈMES AFFECTÉS ?

Toutes les versions de Microsoft Windows et Microsoft Windows Server.

QUELS SONT LES RISQUES ?

Le risque de cette infection est par exemple l’installation sur votre ordinateur d’un logiciel espion. L’utilisation d’un logiciel espion a pour but la récupération de données privées et confidentielles à des fins malveillantes ou une utilisation inappropriée de vos ressources informatiques. Il est fort probable qu’un rançongiciel utilisant et exploitant cette vulnérabilité soit diffusé sous peu : ce dernier chiffrerait vos données et vous demanderait une rançon financière pour vous les restituer.

COMMENT RÉAGIR FACE À CETTE ATTAQUE ?

• Effectuer une mise à jour IMMÉDIATE de votre parc informatique avec les derniers correctifs de sécurité Microsoft (12 septembre).
• Portez une attention particulière et n’ouvrez aucun document/lien d’un email suspect ou d’une personne que vous ne connaissez pas.

Les clients du SOC de DFi (Security Operations Center) sont déjà couverts (ou en cours de couverture) tant pour la détection que la remédiation.

RÉFÉRENCES DE LA FAILLE DE SÉCURITÉ:

.NET Framework Remote Code Execution Vulnerability
CVE-2017-8759

QUELQUES LIENS POUR PLUS D’INFORMATION TECHNIQUE:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8759
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8759

Ensemble, restons vigilants.

Security Operations Center – DFi Service SA