Pour gérer vos consentements :
Categories: Cloud

Une vulnérabilité liée à une puce Wi-Fi de Broadcom peut affecter les PC portables

Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.

L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.

Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.

L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.

Selon le rapport Month of Kernel Bug, cette erreur permet au pirate d’accéder au système, d’exécuter du code et d’installer des programmes malveillants. Cet exploit n’est qu’une simple preuve de concept et n’est apparemment pas exploitée par les pirates, précise le ZERT. Mais le groupe de sécurité a averti que cette situation pourrait changer prochainement.

« Un exploit est disponible dans la version de développement de Metasploit Framework (3.0) et peut être utilisé pour injecter n’importe quel payload* sous Windows dans un système vulnérable. », estime le ZERT.  » L’exploit » peut être exécuté sur n’importe quel système vulnérable situé dans la plage du signal du pirate.

Le groupe de sécurité a ajouté que les espaces publics dotés de connexions Wi-Fi, tels que les cafés ou les aéroports, présentaient des risques particulièrement élevés. L’attaque ne peut pas être lancée sur Internet car elle nécessite une liaison directe sans fil avec le système d’exploitation du PC de l’utilisateur.

Le SANS Internet Storm Center recommande de mettre à jour le pilote et de désactiver la carte de réseau sans fil lorsqu’elle n’est pas utilisée, et ce plus particulièrement dans les lieux publics.

Développé à l’initiative du chercheur en sécurité H D Moore, le projet Month of Kernel Bugs propose de détecter une nouvelle vulnérabilité logicielle chaque jour du mois de novembre. Il s’est notamment intéressé aux vulnérabilités du système AirPort d’Apple et du système d’exploitation Microsoft Windows.

* Un « payload » d’un virus est une action effectuée par le virus sur une machine contaminée (Source : Trend Micro).

Traduction d’un article de Vnunet.com en date du 14 novembre 2006

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago