Faille critique Microsoft Windows

Windows est victime d'un problème de sécurité critique. Microsoft précise qu'un défaut affecte l'outil de diagnostic du support Microsoft, également appelé MSDT.

Cette faille de sécurité est connue sous le nom CVE-2022-30190. Il permet aux pirates d'installer des applications ou de créer de nouveaux comptes. Microsoft n'a pas nommé les versions Windows concernées, mais la vulnérabilité existe dans MSDT. Par conséquent, si le système d'exploitation fournit cet outil, il peut être vulnérable.+

Source  Microsoft : 

Il existe une vulnérabilité d’exécution de code à distance lorsque MSDT est appelé à l’aide du protocole URL d’une application appelante telle que Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l’application appelante. L’attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur.

De plus 

Source  Microsoft : 

Les clients disposant de Microsoft Defender Antivirus doivent activer la protection fournie par le cloud et la soumission automatique d’échantillons. Ces capacités utilisent l’intelligence artificielle et l’apprentissage automatique pour identifier et arrêter rapidement les menaces nouvelles et inconnues.

Les clients de Microsoft Defender for Endpoint peuvent activer la règle de réduction de la surface d’attaque « BlockOfficeCreateProcessRule » qui empêche les applications Office de créer des processus enfants. La création de processus enfants malveillants est une stratégie de logiciels malveillants courante.