{"id":431008,"date":"2022-10-25T19:10:25","date_gmt":"2022-10-25T21:10:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-chercheurs-detaillent-les-vulnerabilites-du-journal-des-evenements-windows-logcrusher-et-overlog\/"},"modified":"2022-10-25T19:10:27","modified_gmt":"2022-10-25T21:10:27","slug":"les-chercheurs-detaillent-les-vulnerabilites-du-journal-des-evenements-windows-logcrusher-et-overlog","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-chercheurs-detaillent-les-vulnerabilites-du-journal-des-evenements-windows-logcrusher-et-overlog\/","title":{"rendered":"Les chercheurs d\u00e9taillent les vuln\u00e9rabilit\u00e9s du journal des \u00e9v\u00e9nements Windows\u00a0: LogCrusher et OverLog"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur une paire de vuln\u00e9rabilit\u00e9s dans Microsoft Windows, dont l&#8217;une pourrait \u00eatre exploit\u00e9e pour entra\u00eener un d\u00e9ni de service (DoS).<\/p>\n<p>Les exploits, surnomm\u00e9s <strong>LogCrusher<\/strong> et <strong>OverLog<\/strong> par Varonis, visez le protocole EventLog Remoting (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/openspecs\/windows_protocols\/ms-even\/55b13664-f739-4e4e-bd8d-04eeda59d09f\" target=\"_blank\">MS-EVEN<\/a>), qui permet l&#8217;acc\u00e8s \u00e0 distance aux journaux d&#8217;\u00e9v\u00e9nements.<\/p>\n<p>Alors que le premier permet \u00e0 &#8220;tout utilisateur du domaine de planter \u00e0 distance l&#8217;application Event Log de n&#8217;importe quelle machine Windows&#8221;, OverLog provoque un DoS en &#8220;remplissant l&#8217;espace disque dur de n&#8217;importe quelle machine Windows sur le domaine&#8221;, Dolev Taler <a rel=\"nofollow noopener\" href=\"https:\/\/www.varonis.com\/blog\/the-logging-dead-two-windows-event-log-vulnerabilities\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>OverLog s&#8217;est vu attribuer l&#8217;identifiant CVE CVE-2022-37981 (score CVSS\u00a0: 4,3) et a \u00e9t\u00e9 trait\u00e9 par Microsoft dans le cadre de ses mises \u00e0 jour d&#8217;octobre Patch Tuesday.  LogCrusher, cependant, reste non r\u00e9solu.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9s du journal des \u00e9v\u00e9nements Windows\" border=\"0\" data-original-height=\"627\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Les-chercheurs-detaillent-les-vulnerabilites-du-journal-des-evenements-Windows.gif\" title=\"Vuln\u00e9rabilit\u00e9s du journal des \u00e9v\u00e9nements Windows\" \/><\/div>\n<p>&#8220;Les performances peuvent \u00eatre interrompues et\/ou r\u00e9duites, mais l&#8217;attaquant ne peut pas totalement refuser le service&#8221;, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie dans un avis sur la faille publi\u00e9 plus t\u00f4t ce mois-ci.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9s du journal des \u00e9v\u00e9nements Windows\" border=\"0\" data-original-height=\"640\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666732225_627_Les-chercheurs-detaillent-les-vulnerabilites-du-journal-des-evenements-Windows.gif\" title=\"Vuln\u00e9rabilit\u00e9s du journal des \u00e9v\u00e9nements Windows\" \/><\/div>\n<p>Selon Varonis, les probl\u00e8mes reposent sur le fait qu&#8217;un attaquant peut obtenir un descripteur du journal h\u00e9rit\u00e9 d&#8217;Internet Explorer, ouvrant ainsi la voie \u00e0 des attaques qui exploitent le descripteur pour planter le journal des \u00e9v\u00e9nements sur la machine victime et m\u00eame induire une condition DoS. .<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Les-chercheurs-detaillent-les-vulnerabilites-du-journal-des-evenements-Windows.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ceci est r\u00e9alis\u00e9 en le combinant avec une autre faille dans une fonction de sauvegarde de journal (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/api\/winbase\/nf-winbase-backupeventlogw\" target=\"_blank\">BackupEventLogW<\/a>) pour sauvegarder \u00e0 plusieurs reprises des journaux arbitraires dans un dossier accessible en \u00e9criture sur l&#8217;h\u00f4te cibl\u00e9 jusqu&#8217;\u00e0 ce que le disque dur soit rempli.<\/p>\n<p>Microsoft a depuis corrig\u00e9 la faille OverLog en limitant l&#8217;acc\u00e8s au journal des \u00e9v\u00e9nements d&#8217;Internet Explorer aux administrateurs locaux, r\u00e9duisant ainsi le potentiel d&#8217;utilisation abusive.<\/p>\n<p>&#8220;Bien que cela concerne cet ensemble particulier d&#8217;exploits du journal des \u00e9v\u00e9nements d&#8217;Internet Explorer, il reste un potentiel pour que d&#8217;autres journaux d&#8217;\u00e9v\u00e9nements d&#8217;applications accessibles par l&#8217;utilisateur soient exploit\u00e9s de la m\u00eame mani\u00e8re pour les attaques&#8221;, a d\u00e9clar\u00e9 Taler.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-detail-windows-event-log.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur une paire de vuln\u00e9rabilit\u00e9s dans Microsoft Windows, dont l&#8217;une pourrait \u00eatre exploit\u00e9e pour entra\u00eener un d\u00e9ni de service (DoS). Les exploits, surnomm\u00e9s LogCrusher et OverLog par Varonis, visez le protocole EventLog Remoting (MS-EVEN), qui permet l&#8217;acc\u00e8s \u00e0 distance aux journaux d&#8217;\u00e9v\u00e9nements. Alors que le premier permet [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":431009,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,4158,4165,4161,133,38951,2575,2425,4157,4159,4171,4170,65,119400,4167,4160,4163,4162,119401,4172,4169,4166,4164,12365,45020],"class_list":["post-431008","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detaillent","tag-evenements","tag-journal","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logcrusher","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-overlog","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/431008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=431008"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/431008\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/431009"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=431008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=431008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=431008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}