Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

CVE-2019-0859 : vulnérabilité zero-day sous Windows


jeudi 18 avril 2019

Les technologies de sécurité proactives de Kaspersky ont détecté début mars une action cherchant à exploiter une vulnérabilité sous Microsoft Windows. L’étude révèle qu’il s’agit d’une vulnérabilité zero-day de notre vieil ami win32k.sys, au sein duquel nous avons déjà détecté quatre fois des vulnérabilités similaires. Nous avons signalé le problème au développeur, et une correction lancée le 10 avril a corrigé la vulnérabilité.
…/…

CVE-2019-0859 est une vulnérabilité Use-After-Free dans le fonctionnement du système qui gère les fenêtres de dialogue, ou plus précisément, leurs styles supplémentaires. Le modèle de l’exploit trouvé dans la nature visait les versions 64-bit du système d’exploitation, de Windows 7 aux tous derniers modèles de Windows 10. L’exploitation de cette vulnérabilité permet au malware de télécharger et d’exécuter un script écrit par les pirates informatiques, ce qui, dans le pire des cas, leur permet de contrôler l’ordinateur infecté.
…/…

Toutes les méthodes de protection mentionnées ci-dessous ont déjà été évoquées plusieurs fois, et il n’y a rien de nouveau à ajouter.

  • Tout d’abord, installez la mise à jour de Microsoft pour corriger la vulnérabilité.
  • Mettez régulièrement à jour les logiciels que votre entreprise utilise, surtout les systèmes d’exploitation, afin de toujours disposer de la dernière version disponible.
  • Utilisez des solutions de sécurité équipées de technologies d’analyse comportementale qui peuvent détecter les menaces encore inconnues.

L’exploit de la vulnérabilité CVE-2019-0859 a d’abord été identifié par nos technologies de détection comportementale (Behavioral Detection Engine) et de prévention automatique des exploits (Exploit Prevention Automatic) qui se trouvent dans notre solution Kaspersky Endpoint Security for Business.

Lire l’intégralité de l’article.


An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka ‘Win32k Elevation of Privilege Vulnerability’. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.

CVE-2019-0859 : vulnérabilité zero-day sous Windows

Les technologies de sécurité proactives de Kaspersky ont détecté début mars une action cherchant à exploiter une vulnérabilité sous Microsoft Windows. L’étude révèle qu’il s’agit d’une vulnérabilité zero-day de notre vieil ami win32k.sys, au sein duquel nous avons déjà détecté quatre fois des vulnérabilités similaires. Nous avons signalé le problème au développeur, et une correction lancée le 10 avril a corrigé la vulnérabilité.
…/…

CVE-2019-0859 est une vulnérabilité Use-After-Free dans le fonctionnement du système qui gère les fenêtres de dialogue, ou plus précisément, leurs styles supplémentaires. Le modèle de l’exploit trouvé dans la nature visait les versions 64-bit du système d’exploitation, de Windows 7 aux tous derniers modèles de Windows 10. L’exploitation de cette vulnérabilité permet au malware de télécharger et d’exécuter un script écrit par les pirates informatiques, ce qui, dans le pire des cas, leur permet de contrôler l’ordinateur infecté.
…/…

Toutes les méthodes de protection mentionnées ci-dessous ont déjà été évoquées plusieurs fois, et il n’y a rien de nouveau à ajouter.

  • Tout d’abord, installez la mise à jour de Microsoft pour corriger la vulnérabilité.
  • Mettez régulièrement à jour les logiciels que votre entreprise utilise, surtout les systèmes d’exploitation, afin de toujours disposer de la dernière version disponible.
  • Utilisez des solutions de sécurité équipées de technologies d’analyse comportementale qui peuvent détecter les menaces encore inconnues.

L’exploit de la vulnérabilité CVE-2019-0859 a d’abord été identifié par nos technologies de détection comportementale (Behavioral Detection Engine) et de prévention automatique des exploits (Exploit Prevention Automatic) qui se trouvent dans notre solution Kaspersky Endpoint Security for Business.

Lire l’intégralité de l’article.


An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka ‘Win32k Elevation of Privilege Vulnerability’. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.

CVE-2019-0859 : vulnérabilité zero-day sous Windows

Les technologies de sécurité proactives de Kaspersky ont détecté début mars une action cherchant à exploiter une vulnérabilité sous Microsoft Windows. L’étude révèle qu’il s’agit d’une vulnérabilité zero-day de notre vieil ami win32k.sys, au sein duquel nous avons déjà détecté quatre fois des vulnérabilités similaires. Nous avons signalé le problème au développeur, et une correction lancée le 10 avril a corrigé la vulnérabilité.
…/…

CVE-2019-0859 est une vulnérabilité Use-After-Free dans le fonctionnement du système qui gère les fenêtres de dialogue, ou plus précisément, leurs styles supplémentaires. Le modèle de l’exploit trouvé dans la nature visait les versions 64-bit du système d’exploitation, de Windows 7 aux tous derniers modèles de Windows 10. L’exploitation de cette vulnérabilité permet au malware de télécharger et d’exécuter un script écrit par les pirates informatiques, ce qui, dans le pire des cas, leur permet de contrôler l’ordinateur infecté.
…/…

Toutes les méthodes de protection mentionnées ci-dessous ont déjà été évoquées plusieurs fois, et il n’y a rien de nouveau à ajouter.

  • Tout d’abord, installez la mise à jour de Microsoft pour corriger la vulnérabilité.
  • Mettez régulièrement à jour les logiciels que votre entreprise utilise, surtout les systèmes d’exploitation, afin de toujours disposer de la dernière version disponible.
  • Utilisez des solutions de sécurité équipées de technologies d’analyse comportementale qui peuvent détecter les menaces encore inconnues.

L’exploit de la vulnérabilité CVE-2019-0859 a d’abord été identifié par nos technologies de détection comportementale (Behavioral Detection Engine) et de prévention automatique des exploits (Exploit Prevention Automatic) qui se trouvent dans notre solution Kaspersky Endpoint Security for Business.

Lire l’intégralité de l’article.


An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka ‘Win32k Elevation of Privilege Vulnerability’. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.