Comme nous l'apprend le site ZDNet.com, la vulnérabilité se situe dans le centre d'attribution des clés liées au protocole d'authentification Kerberos (KDC).
Un utilisateur authentifié dans un domaine peut envoyer au KDC une requête avec une clé contrefaite lui attribuant une élévation de ses privilèges, allant jusqu'à des droits d'administration. Il peut ainsi compromettre la sécurité de tout le domaine en question en en prenant le contrôle : libre à lui d'installer des logiciels sur l'ensemble des machines, de visualiser, modifier ou supprimer des données. La qualification de critique est donc amplement justifiée.
Cette faille a, d'après Microsoft, déjà été exploitée de façon « limitée et ciblée », sans en dire davantage. Elle touche les versions 2003, 2008, 2008 R2, 2012 et 2012 R2 de Windows Server , mais aussi la nouvelle Windows Server Technical Preview.
Mes domaines de prédilection ? Les ordinateurs portables et les SSD ! Mais de temps à autre, je m'autorise quelques infidélités pour des boîtiers, des alimentations ou des solutions de refroidissement, tests dont je suis particulièrement friand. Je déteste l'expression "Le mieux est l'ennemi du bien" (notamment lorsqu'il s'agit de rendre mon PC silencieux), les livreurs qui arrivent sans bordereau et les coups de pieds de Polo sous le bureau. J'aime réussir mes photos-produit, améliorer les protocoles de test et cocher la case "Public" de notre interface d'édition. Féru de football, je m'essaie également à la photographie à mes heures perdues et ne recule jamais devant une petite partie de poker. Le tout saupoudré de beaucoup, beaucoup de musique.
Lire d'autres articles
