Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Elastic Security Labs : Nouvelle tactique de menace GRIMRESOURCE permettant une exécution complète de code

juin 2024 par Elastic

Les chercheurs d’Elastic Security Labs ont découvert une nouvelle technique d’exécution, appelée GRIMRESOURCE. Elle permet aux attaquants d’obtenir une exécution complète de code dans la Console de gestion Microsoft (mmc.exe) avec un minimum d’avertissements de sécurité après qu’un utilisateur ait cliqué sur un fichier MSC spécialement conçu.

Voici quelques détails notables sur cette technique d’infection :
• Lorsqu’un fichier de console malveillant est importé, une vulnérabilité dans l’une des bibliothèques MMC peut conduire à l’exécution de code malveillant, y compris des malwares. Elastic Security Labs a déjà identifié une occurrence de cette nouvelle technique.
• Les attaquants peuvent combiner cette technique avec DotNetToJScript pour obtenir une exécution de code arbitraire, ce qui peut entraîner un accès non autorisé, une prise de contrôle du système et plus encore.
• Un échantillon exploitant GrimResource a été téléchargé pour la première fois sur VirusTotal le 6 juin.


Voir les articles précédents

    

Voir les articles suivants