Le mois d'août semble être plein de petits soucis pour Windows. En effet, le rendez-vous mensuel du nom de patch Tuesday a révélé 48 bugs dont 25 considérés comme critiques pour ce mois. En plus d'affecter Windows en lui-même, ces anomalies affectent aussi Internet Explorer, Microsoft Edge, Microsoft SharePoint, Adobe Flash Player et Microsoft SQL Server. L'anomalie la plus grave, répondant au nom poétique de CVE-2017-8620, permet l'exécution de code à distance profitant de Windows Search, et touche l'ensemble des versions de Windows. Le bug réside dans la façon dont le service de recherche Windows gère les objets en mémoire. A cause de ce bug, il est possible pour un attaquant d'envoyer une requête SMB malveillante au service sur une machine cible. Par la suite, il a la possibilité de réaliser alors une élévation des privilèges et d'obtenir le contrôle total de l'ordinateur : installer des programmes, afficher ou supprimer des données et même créer de nouveaux comptes. Mais ce n'est pas tout. L'attaquant pourrait aller plus loin et en profiter pour créer un ver capable de se répliquer de machine en machine… Cela vous rappelle quelque chose ? Les problèmes de sécurité du protocole SMB étaient déjà au cœur de la pagaille engendrée par NotPetya et WannaCry. Afin d'éviter tout problème relatif à ce bug, il est sage de réitérer le conseil suivant : mettez à jour vos ordinateurs le plus rapidement possible, mais aussi déplacez vos données importantes sur un disque dur externe ou un cloud.
