Delicious Digg Facebook Favorites More Stumbleupon Twitter

Kaspersky Lab met au jour une vulnérabilité critique dans Windows OS, exploitée par un groupe criminel

Les technologies automatisées de Kaspersky Lab ont détecté une vulnérabilité,
jusque-là inconnue, dans Microsoft Windows. Elle a été exploitée par un groupe
criminel non identifié. L’attaque visait le cœur des systèmes attaqués, le kernel,
via une backdoor construite depuis un élément essential de Windows OS.

Scénario de l’attaque

Une fois le fichier malveillant .exe exécuté, l’installation du malware était
initiée. L’infection exploitait une faille zero-day pour obtenir les privilèges
nécessaires à la mise en place d’une attaque persistante sur la machine de la
victime. Le malware initiait ensuite le lancement d’une porte dérobée développée
avec un élément Windows légitime, présent sur toutes les machines utilisant l’OS – Windows PowerShell. Cela permettait au groupe criminel d’éviter toute détection (et
passer sous le radar des solutions de sécurité classiques), mais également de gagner
du temps dans l’écriture du code. Le malware téléchargeait ensuite une autre
backdoor venant d’un service légitime de stockage de textes, qui lui donnait le
contrôle total du système infecté.

A noter : en Q4 2016, Kaspersky Lab enregistrait 16% d’attaques contre Windows OS,
contre 70% en Q4 2018 (source :
ZDnet
& Kaspersky Lab)

[Threat landscape 2016-2018]

Kaspersky Lab a informé Microsoft de cette vulnérabilité, qui a été patchée le 10
avril.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.