Nous joindre par : 0899274448*

15 ans après Microsoft corrige Jasbug

Depuis 15 ans, une vulnérabilité du nom de Jasbug permettait, dans certaines conditions, de prendre la main sur des serveurs made in Microsoft. Une rustine enfin diffusée.

Jasbug, une faille qui permettait, et celui depuis sa révélation en 2000, de prendre la main sur des serveurs Windows. Permettait car Microsoft vient de patcher la possibilité malveillante. La vulnérabilité révélée en janvier 2014, courait sur le web depuis 15 ans. Elle était qualifiée de « critique » par le géant de l’informatique. Le « bug » touche quasiment toutes les versions Windows: Server 2003, Vista, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Windows 7, Windows 8, Windows 8.1, Windows RT et RT 8.1. On ne vous parle même pas de XP, qui normalement, n’a plus lieu d’être dans une entreprise.

La faille se trouvait dans Active Directory, du côté utilisateur. Un abus à l’encontre du nom de domaine (DNS) pouvait être orchestré par un malveillant. Ce dernier pouvait mettre en place une attaque du type « man-in-the-middle« , l’homme du milieu, et intercepter/modifier/bloquer les informations qui transitaient entre l’utilisateur et le reste du monde numérique. Un employé d’une entreprise, se connectant au serveur de sa société, d’un hôtel par exemple, pouvait ainsi se faire piéger.

Microsoft a diffusé une rustine avec un nouveau composant dans Active Directory (clients et serveur). Bon courage aux gestionnaires de réseaux !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.