La faille de sécurité Follina de Windows

La faille de sécurité Folinna de Windows

Microsoft a réalisé un correctif, dénommé Patch Tuesday, pour les versions de Windows qui contenaient une faille de sécurité baptisée « Follina ». 55 autres vulnérabilités dans différentes versions de Windows, dont trois vulnérabilités critiques, sont aussi corrigées par le correctif Patch Tuesday. Patch Tuesday corrige aussi 5 vulnérabilités de Microsoft Edge.

Référencé sous le nom « CVE-2022-30190″, la faille de sécurité Follina permet à un pirate d »exécuter du code malveillant à distance via l’outil de support et de diagnostic de Windows (MSDT: Microsoft Support Diagnostic Tool).

Follina peut être utilisée par un pirate au travers d’un document Word spécialement conçu. Le pirate pourra ensuite exécuter du code PowerShell.

Un pirate peut se servir de la faille de sécurité Follina pour installer des programmes, afficher, modifier ou supprimer des données et créer des nouveaux utilisateurs. La faille de sécurité Follina ne nécessite pas l’utilisation de macros pour être exploitée.

En plus de Follina (elle porte la référence CVE-2022-30190 sur les sites spécialisés), la mise à jour de sécurité proposée par Microsoft corrige d’autres vulnérabilités :

  • Dans Windows Network File System (CVE-2022-30136),
  • Windows Hyper-V (CVE-2022-30163),
  • Windows Lightweight Directory Access Protocol,
  • Microsoft Office,
  • les extensions vidéo HEVC
  • et Azure RTOS GUIX Studio.

Une autre vulnérabilité à signaler, est la CVE-2022-30147. Elle permet à un pirate une élévation des privilèges dans l’utilisation de Windows Installer. L’une des conséquences est que le pirate peut ensuite désactiver les logiciels de sécurité, tels que les antivirus. Si l’ordinateur a cette faille, un logiciel malveillant pourrait tout à fait chiffrer les données pour les rendre inexploitables sauf contre le paiement d’une rançon.

Pour information : à partir du 15 juin 2022, Microsoft ne proposera plus la prise en charge de son navigateur Internet Explorer 11 sur les ordinateurs où est installé Windows 10.

Mises à jour de sécurité par d’autres éditeurs

Des mises à jour de sécurité sont également disponibles depuis début juin 2022 pour corriger plusieurs vulnérabilités :

Partager cet article sur