5 juillet 2024

Krusell France

Ta dose d'actu digital !

Fuite de sécurité critique dans Windows : Comment se protéger ?

3 semaines ago Julien Castex
Ransomware Black Basta - Exploit Windows CVE-2024
Rate this post

Les experts en sécurité informatique de Symantec révèlent que le gang de ransomware Black Basta aurait exploité une faille de sécurité dans Windows avant même sa correction par Microsoft. Cette vulnérabilité permet l’élévation des privilèges sur les machines Windows. Décryptage de la situation.

Sommaire masquer
1 Une faille de sécurité critique dans Windows
2 Exploitation de la faille par Black Basta
3 Actualités similaires :

Une faille de sécurité critique dans Windows

Si vous êtes en retard dans l’installation des mises à jour Windows sur vos appareils, le rapport de Symantec concernant la faille CVE-2024-26169 pourrait vous inquiéter. Cette faille a été résolue par Microsoft le 12 mars 2024 lors du Patch Tuesday, mais elle aurait été exploitée en tant que zero-day par les cybercriminels de Black Basta.

Présente dans le service de signalement des erreurs de Windows, cette vulnérabilité permet à un pirate d’élever ses privilèges en tant que “SYSTEM” sur une machine locale. Selon Microsoft, “Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM”.

Exploitation de la faille par Black Basta

Alors que Microsoft affirme que la faille n’est pas utilisée par les pirates, le dernier rapport de Symantec contredit cette affirmation. Selon Symantec, des attaquants liés à Black Basta ont conçu l’exploit CVE-2024-26169 avant la sortie du correctif de Microsoft.

Les experts de Symantec ont analysé un outil d’exploitation utilisé lors de plusieurs cyberattaques. Il semble que cet outil ait été compilé et exploité avant la disponibilité du correctif de Microsoft.

L’horodatage des deux versions de l’outil d’exploitation analysées par Symantec est particulièrement intrigant. La première version date du 27 février 2024, tandis que la seconde a été compilée le 18 décembre 2023, soit entre 14 et 85 jours avant la publication du correctif de sécurité de Microsoft.

Il est important de noter que pour se protéger de cette faille de sécurité, il est crucial de mettre à jour Windows. La vulnérabilité a été corrigée avec les mises à jour cumulatives de mars 2024 et elle affecte à la fois Windows et Windows Server.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  2. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  3. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  4. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
  5. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  6. Sécurité : Campagne de cyberattaques sur les accès VPN Check Point – Comment se protéger
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

16 heures ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

18 heures ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

20 heures ago Julien Castex

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

5 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

5 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

6 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

6 heures ago Romain Barry