Trois mois après avoir détecté la dernière vulnérabilité zero-day, nos technologies proactives ont découvert un autre exploit Windows. Cette fois la vulnérabilité affecte plusieurs versions du système d’exploitation ; les versions 64-bit de Windows 8 et 10, jusqu’à la version 15063, sont menacées. Nous ( Kaspersky ) en avons averti Windows, et le patch a été inclus dans la mise à jour du système lancée le 12 mars.
…/…

Qu’est-ce que CVE-2019-0797 ?

Rien de moins que le quatrième exploit qui permet d’élever les privilèges, et que nos systèmes ont récemment détecté. Tout comme l’exploit CVE-2018-8589, il s’agit d’une erreur dans la situation de compétition du pilote win32k.sys ; consultez Securelist pour connaître tous les détails techniques. Nous savons que plusieurs attaques ciblées ont utilisé cet exploit. Il permet éventuellement aux intrus de prendre le contrôle d’un système vulnérable.

Comment éviter les problèmes ?

Nos conseils ne changent pas :

• Installez les mises à jour du système correspondantes et disponibles sur le site Internet de Microsoft ;
• Utilisez toujours la dernière version pour mettre à jour vos logiciels (surtout le système d’exploitation) et, si possible, remplacez-les lorsque la garantie se termine.
• Utilisez des solutions de sécurité équipées de technologies d’analyse comportementale.

Vous retrouvez les technologies utilisées pour détecter cet exploit (Système de sandboxing avancé, Protection contre les attaques ciblées, Détection comportementale, Prévention automatique des exploits) dans notre solution Kaspersky Security for Business.

Lire l’intégralité de l’article.