Vulnérabilité dans l’implémentation du protocole RPC par Microsoft

• Une nouvelle vulnérabilité touchant les systèmes Microsoft Windows a été dévoilée récemment et peut faire craindre l’apparition et l’exploitation prochaine de programmes malveillants de type « ver » (« worm »), sans aucune interaction utilisateur.

• Cette vulnérabilité est très similaire à celle nommée « Eternal Blue » en 2017, qui avait permis la propagation rapide du ransomware Wannacry.

L’impact potentiel a poussé Microsoft à mettre à disposition des correctifs y compris pour des versions obsolètes de Windows, ce qui est exceptionnel. C’est dire à quel point l’éditeur lui-même estime possible un impact majeur.

Liens utiles

Le bulletin d’alerte de l’ANSSI
Le bulletin d’alerte de l’éditeur Microsoft