Pour gérer vos consentements :

Le groupe de hackers Shadow Brokers a récemment levé le voile sur des outils qui auraient été utilisés par la NSA pour pirater PC et serveurs. Cette suite d’outils comprend des exploits dédiés à plusieurs versions de Windows, en particulier les anciennes moutures de l’OS, comme Windows XP et Windows Server 2008.

« Nos ingénieurs ont enquêté sur les exploits divulgués, et la plupart d’entre eux sont déjà corrigés », explique Phillip Misner, directeur principal du groupe de sécurité, Microsoft Security Response Center. Les exploits suivants sont relatifs à des failles déjà corrigées. Parfois depuis des années :

  • EclipsedWing : bulletin MS08-067 du 23 octobre 2008.
  • EducatedScholar : bulletin MS09-050 du 13 octobre 2009 ;
  • EmeraldThread : bulletin MS10-061 du 29 septembre 2010 ;
  • ErraticGopher : corrigé avant la sortie de Windows Vista
  • EsikmoRoll : bulletin MS14-068 du 18 novembre 2014
  • EternalBlue : bulletin MS17-010 du 14 mars 2017 ;
  • EternalChampion : CVE-2017-0146 et CVE-2017-0147 du 14 mars 2017 ;
  • EternalRomance : bulletin MS17-010 du 14 mars 2017 ;
  • EternalSynergy : bulletin MS17-010 du 14 mars 2017.

Trois exploits valides sous XP et Vista

Pour les trois derniers exploits, EnglishmanDentist, EsteemAudit et ExplodingCan, Microsoft indique qu’ils ne sont fonctionnels sur aucun de ses OS desktop supportés. Bref, ces exploits seront sans effet sous Windows 7, Windows 8, Windows 8.1 et Windows 10. Il est toutefois probable qu’ils permettent d’attaquer les machines fonctionnant sous XP et Vista.

À lire aussi :
Les Shadow Brokers publient les outils de hacking de serveurs de la NSA
Fuite Shadow Brokers : la preuve d’une nouvelle taupe à la NSA ?
Shadow Brokers revient pour vendre des exploits de la NSA

Crédit photo : © GlebStock – Shutterstock

Recent Posts

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

5 heures ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

10 heures ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

12 heures ago

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

3 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

3 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

3 jours ago