1 juillet 2024

Krusell France

Ta dose d'actu digital !

Découvrez la nouvelle technique d’attaque GrimResource visant les utilisateurs Windows

5 jours ago Julien Castex
Attaque GrimResource Windows - 2024
Rate this post

A la une : Une nouvelle technique d’attaque baptisée “GrimResource” cible actuellement les utilisateurs de Windows. Elle exploite une faille de sécurité XSS dans le système d’exploitation. Quelles sont les implications de cette menace ? Faisons le point.

Sommaire masquer
1 Une faille découvert par Genian exploite les fichiers MSC
2 Exploitation de la faille de sécurité XSS dans Windows
3 Comment se protéger contre cette attaque ?
4 Actualités similaires :

Une faille découvert par Genian exploite les fichiers MSC

Au fil des années, Microsoft renforce la sécurité de son système d’exploitation. Cependant, les cybercriminels trouvent toujours des moyens pour contourner les mesures de sécurité mises en place. Récemment, une nouvelle technique d’attaque basée sur l’utilisation des fichiers MSC a été découverte par Genian. Ces fichiers peuvent être utilisés de manière malveillante, ouvrant la porte aux attaques “GrimResource”.

Exploitation de la faille de sécurité XSS dans Windows

La technique “GrimResource” repose sur l’utilisation d’un fichier MSC malveillant qui exploite une faille de sécurité XSS basée sur le modèle DOM de la bibliothèque “apds.dll”. Cette vulnérabilité, signalée à Adobe et Microsoft en 2018, reste non corrigée à ce jour. Les cybercriminels peuvent ainsi exécuter du code JavaScript arbitraire dans le contexte de mmc.exe, compromettant la sécurité des utilisateurs de Windows 11.

Une vidéo de démonstration de cette attaque a été publiée sur Twitter, montrant comment les cybercriminels parviennent à exécuter un payload Cobalt Strike pour compromettre les machines ciblées.

Comment se protéger contre cette attaque ?

Il est essentiel de rester vigilant et de détecter les signes d’une éventuelle attaque “GrimResource”. Par exemple, l’exécution du processus “mmc.exe” avec un fichier “msc” et certains arguments doit être considérée comme suspecte. Elastic a partagé une règle YARA pour faciliter la détection de cette menace.

Pour des détails supplémentaires sur cette attaque et des conseils de sécurité, nous vous invitons à consulter le rapport complet d’Elastic. Restez informé et protégez votre système contre les nouvelles techniques d’attaques.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Chat GPT: Problème Technique Majeur Impactant Les Utilisateurs AI – Les Solutions
  2. Découvrez la nouvelle fonctionnalité Recall de Windows 11 pour une mémoire virtuelle.
  3. Découvrez la redoutable technique d’attaque DNSBomb et comment vous en protéger !
  4. Découvrez la nouvelle version 24H2 de Windows 11 dès maintenant !
  5. Windows 11 : Microsoft pousse les utilisateurs à migrer
  6. Découvrez l’incroyable beauté visuelle de Hellblade 2, une prouesse technique à ne pas manquer!
Tags:

Plus d'actu

Cyberattaque TeamViewer - Vol de mots de passe - Juin 2024

TeamViewer : révélations sur l’attaque de Midnight Blizzard

2 heures ago Julien Castex
Test Geekom GT13 Pro - Mini PC haut de gamme

Test et avis sur le mini PC Geekom GT13 Pro : performances et design au top !

2 jours ago Julien Castex
vérifier état de santé disque dur et disque SSD sur Windows

Les meilleurs outils pour tester la santé de votre disque dur

3 jours ago Julien Castex

Vous avez peut-être manqué

Alpha Protocol is finally back on Steam

Alpha Protocol de retour sur Steam : une offre à ne pas manquer

23 minutes ago Alex Lopez
TSMC's overseas expansion will only contribute 10% of the foundry's production capacity: Report

TSMC accélère sa production de puces à Arizona, la inquiétudes à Taïwan

26 minutes ago Romain Barry
Google And Apple Explore Deal To Power IPhone Features With Gemini AI

Les capacités des modèles AI de Gemini de Google remises en cause

30 minutes ago Mia Dufresne
Famitsu's most wanted games - May 26, 2024

Pokemon Legends: Z-A domine le classement hebd…

39 minutes ago Alex Lopez