Des failles système pour lesquelles il existe bien des rustines, parfois depuis longtemps, inquiètent l’agence américaine qui invite les entreprises et utilisateurs à mettre immédiatement à jour leurs machines, tant elles sont encore très utilisées par les attaquants. Et ceci sur PC comme sur Mac !
La CISA (l’agence américaine équivalente à notre ANSSI) a publié une alerte pour inviter les utilisateurs de Windows et de macOS à rapidement mettre à jour leur système ou au moins installer les patchs permettant de lutter contre des vulnérabilités apparemment largement exploitées par les cybercriminels pour prendre le contrôle des machines ou dérober des clés de sécurité.
La première vulnérabilité pointée s’appelle SeriousSAM (CVE-2021-36934) qui permet d’outrepasser localement les droits utilisateurs pour récupérer les hash de mots de passe dans la base de registres Windows et obtenir un accès administrateur à la machine.
D’autres vulnérabilités datant de 2020, 2017 et 2018 sont encore trop souvent utilisées pour attaquer des serveurs et des PC d’entreprises qui ne sont pas correctement mis à jour.
Mais la CISA s’inquiète également de deux failles plus anciennes sous macOS qui semblent toujours aussi fréquemment exploitées alors que les systèmes Apple ont été depuis corrigés et ont évolué de plusieurs versions. Ces failles sont connues sous les références CVE-2015-1130 (qui permet là aussi une escalade de privilège) et CVE-2014-4404 (qui permet de l’exécution à distance de code malveillant).
Par ailleurs, Apple a publié ces derniers jours une mise à jour pour ses systèmes Mac, iPhone et iPad, corrigeant une vulnérabilité au cœur de Webkit (le moteur de rendu du navigateur Safari) qui permet à du contenu Web spécialement conçu d’exécuter du code malveillant à distance. Apple signale que cette vulnérabilité est déjà largement exploitée par les cyberattaquants. Il y a donc là aussi urgence à mettre ses systèmes à jour.
A lire également :