Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab met au jour une vulnérabilité critique dans Windows OS, exploitée par un groupe criminel

avril 2019 par Kaspersky

Les technologies automatisées de Kaspersky Lab ont détecté une vulnérabilité, jusque-là inconnue, dans Microsoft Windows. Elle a été exploitée par un groupe criminel non identifié. L’attaque visait le cœur des systèmes attaqués, le kernel, via une backdoor construite depuis un élément essential de Windows OS.

Scénario de l’attaque

Une fois le fichier malveillant .exe exécuté, l’installation du malware était initiée. L’infection exploitait une faille zero-day pour obtenir les privilèges nécessaires à la mise en place d’une attaque persistante sur la machine de la victime. Le malware initiait ensuite le lancement d’une porte dérobée développée avec un élément Windows légitime, présent sur toutes les machines utilisant l’OS – Windows PowerShell. Cela permettait au groupe criminel d’éviter toute détection (et passer sous le radar des solutions de sécurité classiques), mais également de gagner du temps dans l’écriture du code. Le malware téléchargeait ensuite une autre backdoor venant d’un service légitime de stockage de textes, qui lui donnait le contrôle total du système infecté.

A noter : en Q4 2016, Kaspersky Lab enregistrait 16% d’attaques contre Windows OS, contre 70% en Q4 2018 (source : ZDnet & Kaspersky Lab)

[Threat landscape 2016-2018]

Kaspersky Lab a informé Microsoft de cette vulnérabilité, qui a été patchée le 10 avril.




Voir les articles précédents

    

Voir les articles suivants