Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab met au jour une vulnérabilité critique dans Windows OS, exploitée par un groupe criminel

avril 2019 par Kaspersky

Les technologies automatisées de Kaspersky Lab ont détecté une vulnérabilité,
jusque-là inconnue, dans Microsoft Windows. Elle a été exploitée par un groupe
criminel non identifié. L’attaque visait le cœur des systèmes attaqués, le kernel,
via une backdoor construite depuis un élément essential de Windows OS.

Scénario de l’attaque

Une fois le fichier malveillant .exe exécuté, l’installation du malware était
initiée. L’infection exploitait une faille zero-day pour obtenir les privilèges
nécessaires à la mise en place d’une attaque persistante sur la machine de la
victime. Le malware initiait ensuite le lancement d’une porte dérobée développée
avec un élément Windows légitime, présent sur toutes les machines utilisant l’OS –
Windows PowerShell. Cela permettait au groupe criminel d’éviter toute détection (et
passer sous le radar des solutions de sécurité classiques), mais également de gagner
du temps dans l’écriture du code. Le malware téléchargeait ensuite une autre
backdoor venant d’un service légitime de stockage de textes, qui lui donnait le
contrôle total du système infecté.

A noter : en Q4 2016, Kaspersky Lab enregistrait 16% d’attaques contre Windows OS,
contre 70% en Q4 2018 (source :
ZDnet<https://urldefense.proofpoint.com/v...>
& Kaspersky Lab)

[Threat landscape 2016-2018]

Kaspersky Lab a informé Microsoft de cette vulnérabilité, qui a été patchée le 10
avril.


Voir les articles précédents

    

Voir les articles suivants