Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.
L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.
Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.
L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.
Selon le rapport Month of Kernel Bug, cette erreur permet au pirate d’accéder au système, d’exécuter du code et d’installer des programmes malveillants. Cet exploit n’est qu’une simple preuve de concept et n’est apparemment pas exploitée par les pirates, précise le ZERT. Mais le groupe de sécurité a averti que cette situation pourrait changer prochainement.
« Un exploit est disponible dans la version de développement de Metasploit Framework (3.0) et peut être utilisé pour injecter n’importe quel payload* sous Windows dans un système vulnérable. », estime le ZERT. » L’exploit » peut être exécuté sur n’importe quel système vulnérable situé dans la plage du signal du pirate.
Le groupe de sécurité a ajouté que les espaces publics dotés de connexions Wi-Fi, tels que les cafés ou les aéroports, présentaient des risques particulièrement élevés. L’attaque ne peut pas être lancée sur Internet car elle nécessite une liaison directe sans fil avec le système d’exploitation du PC de l’utilisateur.
Le SANS Internet Storm Center recommande de mettre à jour le pilote et de désactiver la carte de réseau sans fil lorsqu’elle n’est pas utilisée, et ce plus particulièrement dans les lieux publics.
Développé à l’initiative du chercheur en sécurité H D Moore, le projet Month of Kernel Bugs propose de détecter une nouvelle vulnérabilité logicielle chaque jour du mois de novembre. Il s’est notamment intéressé aux vulnérabilités du système AirPort d’Apple et du système d’exploitation Microsoft Windows.
* Un « payload » d’un virus est une action effectuée par le virus sur une machine contaminée (Source : Trend Micro).
Traduction d’un article de Vnunet.com en date du 14 novembre 2006
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…