Les technologies Kaspersky, ont empêché une attaque. L’analyse effectuée par nos experts a révélé l’exploitation de deux vulnérabilités jusqu’alors inconnues.

• La première se trouvait dans le moteur JavaScript de Internet Explorer 11. Elle permettait aux pirates informatiques d’exécuter un code arbitraire à distance.
• La seconde a été détectée dans le service du système d’exploitation et permettait d’élever les privilèges et de réaliser des actions non autorisées.

Lorsque les chercheurs de Kaspersky ont fait part de leurs découvertes à Microsoft, l’entreprise a répondu qu’elle connaissait déjà cette seconde vulnérabilité (celle du service système) et qu’elle possédait un correctif. Microsoft considérait qu’il était peu probable que cette faille soit exploitée et ce n’est qu’après que nous lui ayons parlé de la première vulnérabilité (IE11) que l’entreprise a changé d’avis.

Microsoft a publié le correctif de la vulnérabilité CVE-2020-0986 (dans le noyau Windows) le 9 juin 2020. La seconde vulnérabilité, CVE-2020-1380, a été corrigée le 11 août. Si vous mettez régulièrement à jour votre système d’exploitation alors vous devriez être protégé contre les attaques Operation PowerFall.

De nouvelles vulnérabilités zero-day apparaissent tout le temps. Vous devez utiliser une solution équipée de technologies anti-exploit, comme Kaspersky Security for Business, pour protéger votre entreprise. Un de ses composants, le sous-système de prévention des exploits, identifie les tentatives d’exploitation des vulnérabilités zero-day.

Kaspersky Security for Business :

• Kaspersky Endpoint Security Cloud
• Kaspersky Endpoint Security Cloud Plus (Incluant désormais la sécurité pour Microsoft Office 365)
• Kaspersky Endpoint Security for Business Select
• Kaspersky Endpoint Security for Business Advanced

De plus, nous vous recommandons d’utiliser des navigateurs modernes qui reçoivent régulièrement des mises à jour de sécurité.

Lire l’intégralité de l’article.

Views: 1