Vulnérabilité Windows : Exploitation par des groupes de hackers
Une nouvelle vulnérabilité zero-day de Windows est exploitée par au moins 11 groupes de hackers soutenus par des états, notamment la Corée du Nord, l’Iran, la Russie et la Chine, depuis 2017, pour le vol de données et le cyberespionnage. Microsoft a initialement refusé de publier un correctif de sécurité, mais a déclaré plus tard qu’il envisagerait de résoudre le problème dans une future version. La vulnérabilité, suivie sous le nom de ZDI-CAN-25373, permet aux attaquants d’exécuter du code arbitraire sur les systèmes Windows affectés.
Points clés
- Au moins 11 groupes de hackers soutenus par des états exploitent une vulnérabilité zero-day de Windows depuis 2017.
- Microsoft a initialement refusé de publier un correctif de sécurité pour cette vulnérabilité.
- La vulnérabilité est suivie sous le nom de ZDI-CAN-25373 par Trend Micro.
- La faille permet aux attaquants d’exécuter du code arbitraire sur les systèmes Windows affectés.
- Les groupes de hackers impliqués proviennent de Corée du Nord, d’Iran, de Russie et de Chine.
- Les attaques ont ciblé des victimes en Amérique du Nord, en Amérique du Sud, en Europe, en Asie de l’Est et en Australie.
- Près de 70 % des attaques étaient liées à l’espionnage et au vol d’informations, tandis que 20 % étaient axées sur le gain financier.
- Des charges utiles de logiciels malveillants variés comme Ursnif, Gh0st RAT et Trickbot ont été utilisées dans ces campagnes.
- Microsoft Defender dispose de détections en place pour détecter et bloquer cette activité de menace.
À retenir
Alors, Microsoft laisse traîner une faille zero-day depuis 2017, exploitée par des armées de hackers étatiques ? Pas de panique, ils ont “Microsoft Defender” ! On peut dormir sur nos deux oreilles… ou peut-être pas. En attendant, prudence est mère de sûreté, comme dirait l’autre.
Sources
