Mois d’exploitation d’une faille du noyau de Windows avant le correctif

Des pirates ont exploité pendant des mois un bogue dans Windows 10 et Windows 11, mais Microsoft l’a maintenant corrigé.

En février, Microsoft a corrigé un bug dans Windows 10 et Windows 11. Pourtant, ce bogue était déjà exploité par des pirates =depuis six mois. Le bogue en question est la vulnérabilité CVE-2024-21338. Grâce à ce bogue, les attaquants peuvent facilement accéder au noyau, sans qu’un utilisateur légitime ne le remarque.

Un outil efficace

Les pirates ne peuvent pas accéder à un système uniquement grâce à cette fuite, mais elle est un outil important dans la chaîne d’attaque. Pour exploiter le bogue, il faut que les pirates aient déjà accès à un ordinateur fonctionnant sous Windows 10 ou Windows 11. Ensuite, ils peuvent obtenir les privilèges du noyau grâce au bogue. À partir de là, ils peuvent désactiver les mécanismes de sécurité et installer d’autres malwares puissants.

C’est Avast qui a découvert le bogue. Cette société de sécurité a expliqué à Bleeping Computer que des criminels ont utilisé la vulnérabilité zero day depuis six mois déjà. Les pirates appartiennent au groupe nord-coréen Lazarus. Il est donc conseillé à tout le monde d’installer en priorité les mises à jour du dernier Patch Tuesday du 13 février.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.