Accueil Cybersécurité Les deux vulnérabilités de cryptage Windows : les explications d’Ivanti

Les deux vulnérabilités de cryptage Windows : les explications d’Ivanti

Microsoft publie ce mois-ci des mises à jour pour Windows, Internet Explorer, Office, .Net et différents outils de développement, pour résoudre un total de 49 vulnérabilités CVE, dont deux de cryptage Windows. Chris Goettl, Director, Product Management, Security chez Ivanti, apporte des précisions.

Ces vulnérabilités incluent la CVE-2020-0601, à savoir celle de cryptage Microsoft Crypto, qui a fait les gros titres (lire notre article) bien avant que la mise à jour ne soit disponible. Aucune vulnérabilité exploitée ou divulguée publiquement n’est concernée, ce qui est positif. Des publications limitées ont été effectuées par les fournisseurs tiers

Les opinions ont énormément divergé parmi les analystes, le CERT et les autres sources en amont de la publication des mises à jour et de la CVE-2020-0601 proprement dite. Une deuxième vulnérabilité qui concerne les services de cryptage peut expliquer les différences d’appréciation de la gravité de la situation : la CVE-2020-0620 est dotée d’un indice d’exploitabilité faible et son score CVSS est aussi légèrement plus bas. Examinons donc les deux séparément.

La CVE-2020-0601 affecte uniquement Windows 10 et les branches Server apparentées. Cette vulnérabilité permet à un pirate d’usurper l’identité d’un certificat de signature de code dans une application ou un fichier. Les certificats de signature de code constituent une chaîne de confiance particulièrement importante, sur laquelle de nombreuses technologies de sécurité comptent pour établir et valider les relations de confiance. Si un pirate parvient à tromper un système en le convaincant qu’un fichier est correctement signé, il peut contourner de nombreuses mesures de sécurité. Cette vulnérabilité est seulement classée “Important”, mais on compte de nombreux exemples de CVE “seulement marquées Important” qui ont été effectivement exploitées.

-> En raison de la nature de cette vulnérabilité, nous encourageons vivement les entreprises à la considérer comme leur priorité numéro un ce mois-ci, et à la corriger rapidement.

La CVE-2020-0620 affecte Windows 7, Server 2008 et les éditions plus récentes de Windows, c’est-à-dire presque toutes les versions actuellement prises en charge. Avec cette vulnérabilité, un pirate peut tirer parti de la façon dont les services de cryptage Microsoft gèrent les fichiers. Le pirate doit disposer de droits d’exécution sur le système de la victime. Cependant, en exploitant cette vulnérabilité, il peut élever son niveau de privilèges en utilisant abusivement cette gestion incorrecte des fichiers et en contournant le modèle de confiance utilisé par de nombreuses technologies de sécurité. L’obtention de droits d’exécution sur un système est relativement facile pour la plupart des pirates.

-> De nouveau, nous vous conseillons de faire de cette vulnérabilité une priorité et de la corriger rapidement.