jeudi 18 avril 2019
Les technologies de sécurité proactives de Kaspersky ont détecté début mars une action cherchant à exploiter une vulnérabilité sous Microsoft Windows. L’étude révèle qu’il s’agit d’une vulnérabilité zero-day de notre vieil ami win32k.sys, au sein duquel nous avons déjà détecté quatre fois des vulnérabilités similaires. Nous avons signalé le problème au développeur, et une correction lancée le 10 avril a corrigé la vulnérabilité.
…/…
CVE-2019-0859 est une vulnérabilité Use-After-Free dans le fonctionnement du système qui gère les fenêtres de dialogue, ou plus précisément, leurs styles supplémentaires. Le modèle de l’exploit trouvé dans la nature visait les versions 64-bit du système d’exploitation, de Windows 7 aux tous derniers modèles de Windows 10. L’exploitation de cette vulnérabilité permet au malware de télécharger et d’exécuter un script écrit par les pirates informatiques, ce qui, dans le pire des cas, leur permet de contrôler l’ordinateur infecté.
…/…
Toutes les méthodes de protection mentionnées ci-dessous ont déjà été évoquées plusieurs fois, et il n’y a rien de nouveau à ajouter.
L’exploit de la vulnérabilité CVE-2019-0859 a d’abord été identifié par nos technologies de détection comportementale (Behavioral Detection Engine) et de prévention automatique des exploits (Exploit Prevention Automatic) qui se trouvent dans notre solution Kaspersky Endpoint Security for Business.
Lire l’intégralité de l’article.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka ‘Win32k Elevation of Privilege Vulnerability’. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.
Visits: 2
Les technologies de sécurité proactives de Kaspersky ont détecté début mars une action cherchant à exploiter une vulnérabilité sous Microsoft Windows. L’étude révèle qu’il s’agit d’une vulnérabilité zero-day de notre vieil ami win32k.sys, au sein duquel nous avons déjà détecté quatre fois des vulnérabilités similaires. Nous avons signalé le problème au développeur, et une correction lancée le 10 avril a corrigé la vulnérabilité.
…/…
CVE-2019-0859 est une vulnérabilité Use-After-Free dans le fonctionnement du système qui gère les fenêtres de dialogue, ou plus précisément, leurs styles supplémentaires. Le modèle de l’exploit trouvé dans la nature visait les versions 64-bit du système d’exploitation, de Windows 7 aux tous derniers modèles de Windows 10. L’exploitation de cette vulnérabilité permet au malware de télécharger et d’exécuter un script écrit par les pirates informatiques, ce qui, dans le pire des cas, leur permet de contrôler l’ordinateur infecté.
…/…
Toutes les méthodes de protection mentionnées ci-dessous ont déjà été évoquées plusieurs fois, et il n’y a rien de nouveau à ajouter.
L’exploit de la vulnérabilité CVE-2019-0859 a d’abord été identifié par nos technologies de détection comportementale (Behavioral Detection Engine) et de prévention automatique des exploits (Exploit Prevention Automatic) qui se trouvent dans notre solution Kaspersky Endpoint Security for Business.
Lire l’intégralité de l’article.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka ‘Win32k Elevation of Privilege Vulnerability’. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.
Visits: 2
Les technologies de sécurité proactives de Kaspersky ont détecté début mars une action cherchant à exploiter une vulnérabilité sous Microsoft Windows. L’étude révèle qu’il s’agit d’une vulnérabilité zero-day de notre vieil ami win32k.sys, au sein duquel nous avons déjà détecté quatre fois des vulnérabilités similaires. Nous avons signalé le problème au développeur, et une correction lancée le 10 avril a corrigé la vulnérabilité.
…/…
CVE-2019-0859 est une vulnérabilité Use-After-Free dans le fonctionnement du système qui gère les fenêtres de dialogue, ou plus précisément, leurs styles supplémentaires. Le modèle de l’exploit trouvé dans la nature visait les versions 64-bit du système d’exploitation, de Windows 7 aux tous derniers modèles de Windows 10. L’exploitation de cette vulnérabilité permet au malware de télécharger et d’exécuter un script écrit par les pirates informatiques, ce qui, dans le pire des cas, leur permet de contrôler l’ordinateur infecté.
…/…
Toutes les méthodes de protection mentionnées ci-dessous ont déjà été évoquées plusieurs fois, et il n’y a rien de nouveau à ajouter.
L’exploit de la vulnérabilité CVE-2019-0859 a d’abord été identifié par nos technologies de détection comportementale (Behavioral Detection Engine) et de prévention automatique des exploits (Exploit Prevention Automatic) qui se trouvent dans notre solution Kaspersky Endpoint Security for Business.
Lire l’intégralité de l’article.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka ‘Win32k Elevation of Privilege Vulnerability’. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.
Visits: 2