Vulnérabilité dans le service Windows Finger
Date de publication :
Une vulnérabilité a été découverte dans Finger, un service inclus dans Windows permettant d’afficher des informations sur les utilisateurs d’un ordinateur distant spécifié. Elle peut permettre à un attaquant d’exécuter des commandes arbitraires ainsi que provoquer une fuite de données, le tout sans provoquer le déclenchement d’alerte de sécurité.
Pas de CVE attribuée [Score CVSS v3 : En cours de calcul] : Il a été découvert que le service Finger peut être utilisé en tant que canal de “command and control” et exfiltreur de fichiers. Ce service légitime, inclus par défaut dans Windows, peut donc être utilisé par des attaquants pour pouvoir contourner des systèmes de sécurité pour des attaques de type “living off the land”.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Contournement de systèmes de sécurité
Exécution de commandes arbitraires
Fuite de données
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Des preuves de concept sont disponibles publiquement
Composants vulnérables
Cette vulnérabilité a, pour l’instant, été testée avec succès sur Windows 10 seulement.
CVE
Pas de CVE attribuée
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif n’est disponible
Solution de contournement
Il est possible de prendre plusieurs mesures, tel que bloquer le port 79, mais des moyens de contournement sont décrits et facilement applicables.