vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Microsoft Windows - Une faille 0-Day à vendre pour 90 000 dollars

Microsoft Windows – Une faille 0-Day à vendre pour 90 000 dollars

Le nombre exact de vulnérabilités “zero-day” affectant Microsoft Windows et vendues au marché noir est difficile à estimer. Actuellement, des pirates informatiques russes vendent un redoutable exploit 0-Day compatible avec toutes les versions de Windows pour 90 000 dollars.

Ce sont les chercheurs en sécurité de l’équipe de SpiderLabs Trustwave qui ont découvert l’exploit zero-day sur le forum cybercriminel russe exploit.in, ce dernier affectant toutes les versions de Microsoft Windows (de Windows 2000 jusqu’à une version entièrement à jour de Windows 10). La vulnérabilité de ce 0-Day est encore inconnue et est vendue 90 000 dollars actuellement.

La vulnérabilité “zero-day” en question serait de type , ce qui nécessite un accès administrateur pour exécuter du code malveillant sur l’ordinateur de la victime et de ce fait, est moins dangereux que exploitations à distance d’exécution de code qui permettent des attaquants de compromettre les systèmes très simplement. De ce fait, les chercheurs de TrustWave ont expliqué que l’exploit en lui-même ne sera pas en mesure de compromettre un système à lui seul, mais qu’il serait néanmoins utilisé dans différents scénarios comme “un morceau nécessaire de puzzle dans le processus global d’infection“.

Le vendeur de l’exploit, connu sous le pseudo “BuggiCorp” affirme le défaut est situé dans le pilote win32k.sys du noyau Windows, et existe grâce à la façon dont Windows traite les objets avec certaines propriétés :

L’exploit zero-day en question est aussi capable d’injecter un rootkit sur la machine cible, de s’installer sur un système de point de vente commercial et de voler des données de cartes de crédit, d’être contrôlé via un serveur Web et d’installer d’autres logiciels malveillants sur les systèmes visés. L’auteur est allé jusqu’à prouver l’authenticité de ses affirmations en fournissant une vidéo de l’exploit diffusée sur YouTube :

Trustwave a alerté Microsoft de cette découverte, qui a rapidement réagit via un communiqué officiel :

Windows est une plate-forme s’engageant auprès de la clientèle à enquêter sur les problèmes de sécurité signalés, et de manière proactive, mettre à jour les dispositifs impactés le plus tôt possible. Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge, qui sont la meilleure protection actuelle. Notre politique standard est de fournir des solutions via notre système de mise à jour chaque premier mardi du mois.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.