22 décembre 2024

Krusell France

Ta dose d'actu digital !

Fuite de sécurité critique dans Windows : Comment se protéger ?

Ransomware Black Basta - Exploit Windows CVE-2024
Rate this post

Les experts en sécurité informatique de Symantec révèlent que le gang de ransomware Black Basta aurait exploité une faille de sécurité dans Windows avant même sa correction par Microsoft. Cette vulnérabilité permet l’élévation des privilèges sur les machines Windows. Décryptage de la situation.

Une faille de sécurité critique dans Windows

Si vous êtes en retard dans l’installation des mises à jour Windows sur vos appareils, le rapport de Symantec concernant la faille CVE-2024-26169 pourrait vous inquiéter. Cette faille a été résolue par Microsoft le 12 mars 2024 lors du Patch Tuesday, mais elle aurait été exploitée en tant que zero-day par les cybercriminels de Black Basta.

Présente dans le service de signalement des erreurs de Windows, cette vulnérabilité permet à un pirate d’élever ses privilèges en tant que “SYSTEM” sur une machine locale. Selon Microsoft, “Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM”.

Exploitation de la faille par Black Basta

Alors que Microsoft affirme que la faille n’est pas utilisée par les pirates, le dernier rapport de Symantec contredit cette affirmation. Selon Symantec, des attaquants liés à Black Basta ont conçu l’exploit CVE-2024-26169 avant la sortie du correctif de Microsoft.

Les experts de Symantec ont analysé un outil d’exploitation utilisé lors de plusieurs cyberattaques. Il semble que cet outil ait été compilé et exploité avant la disponibilité du correctif de Microsoft.

L’horodatage des deux versions de l’outil d’exploitation analysées par Symantec est particulièrement intrigant. La première version date du 27 février 2024, tandis que la seconde a été compilée le 18 décembre 2023, soit entre 14 et 85 jours avant la publication du correctif de sécurité de Microsoft.

Il est important de noter que pour se protéger de cette faille de sécurité, il est crucial de mettre à jour Windows. La vulnérabilité a été corrigée avec les mises à jour cumulatives de mars 2024 et elle affecte à la fois Windows et Windows Server.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications