Planète Warez
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Groups
    • Documentation
      • CGU
      • News
      • Team
      • Tutoriels
      • Wiki
      • Bug Report

    Les liens illégaux, demandes d'invitations et abos IPTV sont interdits


    Se protéger de la faille Follina, qui permet de prendre le contrôle d’un Windows

    Actualités High-Tech
    windows sécurité 0day
    3
    3
    148
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Violence
      Violence Dev Ciné-Séries Club PW Addict Anime Lovers GNU-Linux User Admin last edited by Violence

      Oh chouette, ça faisait longtemps ! Des chercheurs de Nao Sec ont découvert une faille 0day actuellement utilisée par des cybercriminels, qui permet de prendre entièrement la main sur un ordinateur équipé de Windows.

      La vulnérabilité se situe dans l’outil de diagnostic et de support de Microsoft (MSDT) et peut être exploitée à l’aide d’un document Word piégé. Ainsi en ouvrant le document ou simplement sa prévisualisation, cela va automatiquement ouvrir une URI contenant du code Powershell malicieux qui s’exécutera et permettra à l’attaquant d’être admin sur la machine ciblé. Je vous laisse consulter la CVE-2022-30190 pour ceux qui veulent ainsi que ce thread Twitter qui explique

      Il y a même un PoC disponible ici.

      Alors évidemment, si j’écris cet article, ce n’est pas pour vous dire de passer sous Linux, hein, mais plutôt pour vous expliquer comment bloquer temporairement l’exploitation de cette faille 0day en attendant que Microsoft se bouge les fesses. C’est important, car comme je vous le disais en intro, la faille est activement exploitée.

      Pour cela rien de plus simple. Ouvrez une invite de commande en Administrateur, puis faites une sauvegarde de la clé de registre avec la commande :

      reg export HKEY_CLASSES_ROOT\ms-msdt search-ms.reg

      Et ensuite, on va la supprimer comme ceci :

      reg delete HKEY_CLASSES_ROOT\ms-msdt /f

      Et vous voilà protégé jusqu’à nouvel ordre.

      Source: Korben

      [ Aimez-vous les uns dans les autres ] ✌(◕‿-)✌
      ╚═ Planete Warez CSS official design

      1 Reply Last reply Reply Quote 0
      • duJambon
        duJambon Pastafariste Trolls Rebelle last edited by duBoudin

        Y’a un backslash de trop 😉 Une fantaisie du Markdown ? Le BBCode était quand même mieux…

        1 Reply Last reply Reply Quote 1
        • Violence
          Violence Dev Ciné-Séries Club PW Addict Anime Lovers GNU-Linux User Admin last edited by Violence

          Heuuu… J’ai simplement pas fait attention

          Le bbcode c’est assez chiant a écrire je trouve contrairement au markdown qui est ultra simple…

          Mais c’est une question d’habitude je pense.
          J’utilise quotidiennement le markdown en prise de note en réunion par exemple donc ça coule de source et la mise en forme se fait hyper rapidement quand tu connais le code.

          Je ne m’imagine pas mettre en forme mes prises de notes en bbcode

          [ Aimez-vous les uns dans les autres ] ✌(◕‿-)✌
          ╚═ Planete Warez CSS official design

          1 Reply Last reply Reply Quote 0
          • First post
            Last post




          ©2022  planete-warez.net
          RGPD ⛧ @dev ⛧ Sudonix IT Consulting