Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par Internet MISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉ Expertise de systèmes de vote électronique - votes par Internet FORMATIONS & SEMINAIRES RGPD & CYBER ARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques
ZATAZ Une surface d'attaque très très large contre des machines sous Intel et AMD - ZATAZ

URGENT : Mettez à jour votre Windows (CVE-2018-8897)
Une erreur de compréhension du manuel du développeur de logiciel du processeur Intel fait que quasiment tous les systèmes d’exploitation ou de virtualisation ont un comportement inattendu. C’est aussi valable sur AMD, où pire elle permet d’exécuter du code.

 

La vulnérabilité

Son nom : POP SS/MOV SS Vulnerability

Les détails : ici

 

 

Ca se corrige comment ?

En mettant tout simplement à jour son système d’exploitation avec La majorité des éditeurs proposent des correctifs. Des entreprises prévenues bien avant du problème. Il faut donc de les appliquer.

 

Plus de détails sur le site Internet Common Vulnerabilities and Exposures ou CVE (dictionnaire des informations publiques relatives aux vulnérabilités de sécurité maintenu par l’organisme MITRE, soutenu par le département de la Sécurité intérieure des États-Unis : CVE-2018-8897.

 

Le 9 mai le CERT-FR a publiés plusieurs avis liés à la correction de cette vulnérabilité :

Xen : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-229/
Linux Ubuntu : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-226/
Pour Windows : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-221/

[lire la suite sur le site de Zataz]

 

 

Source : ZATAZ Une surface d’attaque très très large contre des machines sous Intel et AMD – ZATAZ

image_pdfimage_print