jeudi 21 mars 2019
Trois mois après avoir détecté la dernière vulnérabilité zero-day, nos technologies proactives ont découvert un autre exploit Windows. Cette fois la vulnérabilité affecte plusieurs versions du système d’exploitation ; les versions 64-bit de Windows 8 et 10, jusqu’à la version 15063, sont menacées. Nous ( Kaspersky ) en avons averti Windows, et le patch a été inclus dans la mise à jour du système lancée le 12 mars.
…/…
Qu’est-ce que CVE-2019-0797 ?
Rien de moins que le quatrième exploit qui permet d’élever les privilèges, et que nos systèmes ont récemment détecté. Tout comme l’exploit CVE-2018-8589, il s’agit d’une erreur dans la situation de compétition du pilote win32k.sys ; consultez Securelist pour connaître tous les détails techniques. Nous savons que plusieurs attaques ciblées ont utilisé cet exploit. Il permet éventuellement aux intrus de prendre le contrôle d’un système vulnérable.
Comment éviter les problèmes ?
Nos conseils ne changent pas :
Vous retrouvez les technologies utilisées pour détecter cet exploit (Système de sandboxing avancé, Protection contre les attaques ciblées, Détection comportementale, Prévention automatique des exploits) dans notre solution Kaspersky Security for Business.
Lire l’intégralité de l’article.
Trois mois après avoir détecté la dernière vulnérabilité zero-day, nos technologies proactives ont découvert un autre exploit Windows. Cette fois la vulnérabilité affecte plusieurs versions du système d’exploitation ; les versions 64-bit de Windows 8 et 10, jusqu’à la version 15063, sont menacées. Nous ( Kaspersky ) en avons averti Windows, et le patch a été inclus dans la mise à jour du système lancée le 12 mars.
…/…
Qu’est-ce que CVE-2019-0797 ?
Rien de moins que le quatrième exploit qui permet d’élever les privilèges, et que nos systèmes ont récemment détecté. Tout comme l’exploit CVE-2018-8589, il s’agit d’une erreur dans la situation de compétition du pilote win32k.sys ; consultez Securelist pour connaître tous les détails techniques. Nous savons que plusieurs attaques ciblées ont utilisé cet exploit. Il permet éventuellement aux intrus de prendre le contrôle d’un système vulnérable.
Comment éviter les problèmes ?
Nos conseils ne changent pas :
Vous retrouvez les technologies utilisées pour détecter cet exploit (Système de sandboxing avancé, Protection contre les attaques ciblées, Détection comportementale, Prévention automatique des exploits) dans notre solution Kaspersky Security for Business.
Lire l’intégralité de l’article.
Trois mois après avoir détecté la dernière vulnérabilité zero-day, nos technologies proactives ont découvert un autre exploit Windows. Cette fois la vulnérabilité affecte plusieurs versions du système d’exploitation ; les versions 64-bit de Windows 8 et 10, jusqu’à la version 15063, sont menacées. Nous ( Kaspersky ) en avons averti Windows, et le patch a été inclus dans la mise à jour du système lancée le 12 mars.
…/…
Qu’est-ce que CVE-2019-0797 ?
Rien de moins que le quatrième exploit qui permet d’élever les privilèges, et que nos systèmes ont récemment détecté. Tout comme l’exploit CVE-2018-8589, il s’agit d’une erreur dans la situation de compétition du pilote win32k.sys ; consultez Securelist pour connaître tous les détails techniques. Nous savons que plusieurs attaques ciblées ont utilisé cet exploit. Il permet éventuellement aux intrus de prendre le contrôle d’un système vulnérable.
Comment éviter les problèmes ?
Nos conseils ne changent pas :
Vous retrouvez les technologies utilisées pour détecter cet exploit (Système de sandboxing avancé, Protection contre les attaques ciblées, Détection comportementale, Prévention automatique des exploits) dans notre solution Kaspersky Security for Business.
Lire l’intégralité de l’article.