Publié par UnderNews Actu - Télécharger l'application Android

Les chercheurs en sécurité du Web de M86 Security ont détecté des attaques via des exploitations Web qui utilisent AJAX pour fragmenter la charge utile en petits morceaux de code qui sont plus difficiles à détecter par les programmes antivirus et les systèmes de prévention des intrusions.

L’attaque commence sur une page qui contient un morceau de code JavaScript non suspect, qui est similaire à celui utilisé couramment sur des sites légitimes utilisant la technologie AJAX.

PIA VPN

Ce code est chargé d’aller chercher de la charge utile (le payload, l’exploit, NDLR) en multiples morceaux et se charge de compiler l’ensemble sur la machine du client avant de l’exécuter. Différentes pages Web trouvées par le M86 sur des serveurs d’attaques exploitent des vulnérabilités présentes dans les versions non patchées de Flash Player et Internet Explorer.

Bogdan Botezatu, un analyste des e-menaces pour le compte du fournisseur d’antivirus BitDefender a déclaré : “Cette attaque a certainement ses avantages : en divisant la charge utile en plusieurs morceaux distincts, les paquets incriminés pourraient probablement éviter l’interception lors de leur passage à travers le pare-feu“.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] jQuery("#errors*").hide(); window.location= data.themeInternalUrl; } }); } https://www.undernews.fr – Today, 10:18 […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.