• Flux RSS Flux RSS

La faille Zero-Day de Windows déjà exploitée par des cybercriminels

La faille Zero-Day de Windows déjà exploitée par des cybercriminels

La fameuse faille zero-day découverte au sein du planificateur de tâches de Windows et dont les détails ont été publiés sur Twitter le 27 août a déjà été exploitée par des cybercriminels. Deux jours après la publication des détails de la vulnérabilité, les cybercriminels avait déjà intégré un exploit de la faille dans leurs outils. Ils avaient pour ambition d’infecter de nombreux ordinateurs. 

A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Matthieu Faou, chercheur en sécurité chez ESET a indiqué dans un rapport publié le 5 septembre avoir repéré ce groupe de cybercriminels. Les hackers appartenant à un groupe nommé Powerpool utiliseraient cette faille depuis environ une semaine. 

Ils auraient débuté leur campagne en envoyant des spams à des victimes aux quatre coins du monde, mais à faible volume pour ne pas éveiller les soupçons. Selon des témoignages de détection, les pays touchés par cette campagne sont : l’Allemagne, la Pologne , la Russie , le Royaume-Uni, l’Ukraine, les Etats-unis ainsi que les Philippines, l’Inde et le Chili. 

Faille ALPC windows

Message Spam de Powerpool - Crédit : Rapport de Matthieu Faou 

On apprend dans ce rapport que les mails de spam contiennent des pièces jointes malveillantes qui une fois téléchargées infectent les utilisateurs et permettent aux attaquants d’accéder aux machines des victimes. 

La faille du planificateur de tâches est ensuite utilisée pour permettre aux hackers d’obtenir les droits d’administrateurs pour les codes malveillants injectés suite à l'ouverture des pièces jointes. Ils peuvent ainsi prendre le contrôle des machines et récupérer des données sensibles. 

Le chercheur d’ESET explique qu’il n’a pas été en mesure de cerner l’objectif final de ce groupe de hackers, mais il s’agirait selon lui d’une campagne d’espionnage. 

Microsoft devrait publier le 11 septembre prochain un correctif pour cette vulnérabilité. Rappelons que l’éditeur a pris l’initiative de mettre à disposition des utilisateurs de Windows 10 1809 (64bits, un patch temporaire. 

Source : Zdnet 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article La faille Zero-Day de Windows déjà exploitée par des cybercriminels

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 130 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 126 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel