Vulnérabilité Zero Day du noyau Windows Trouvé
1 message
• Page 1 sur 1
Vulnérabilité Zero Day du noyau Windows Trouvé
Vulnérabilité du noyau Windows Zero Day Trouvé dans Duqu Installer.
Une attaque de malware Duqu exploite une vulnérabilité zero-day dans le noyau Windows, selon les chercheurs en sécurité (comme la cyber-surveillance de Troie).
La vulnérabilité a depuis été signalés à Microsoft et Microsoft travaille actuellement sur un correctif pour la vulnérabilité du noyau. Des chercheurs du Laboratoire de Cryptographie et Sécurité du système (CRYSYS) en Hongrie a confirmé l'existence de la vulnérabilité zero-day et exploiter dans une brève note publiée sur son site Web.
Le fichier d'installation est un document Microsoft Word (. doc) qui exploite une vulnérabilité du noyau jusque-là inconnues, qui permet l'exécution de code.
Lorsque le fichier est ouvert, le code malveillant s'exécute et installe les principaux Duqu binaires. Le tableau ci-dessus explique comment les exploiter dans le fichier de document Word conduit finalement à l'installation de Duqu.
En attendant, un expert Microsoft souligne l'arrivé proche de Windows 8 (en gros il est DTC pour la faille 0-day )
Source
Une attaque de malware Duqu exploite une vulnérabilité zero-day dans le noyau Windows, selon les chercheurs en sécurité (comme la cyber-surveillance de Troie).
La vulnérabilité a depuis été signalés à Microsoft et Microsoft travaille actuellement sur un correctif pour la vulnérabilité du noyau. Des chercheurs du Laboratoire de Cryptographie et Sécurité du système (CRYSYS) en Hongrie a confirmé l'existence de la vulnérabilité zero-day et exploiter dans une brève note publiée sur son site Web.
Notre laboratoire, le Laboratoire de Cryptographie et Sécurité du système (CRYSYS) a poursuivi l'analyse des logiciels malveillants Duqu et comme un résultat de notre enquête, nous avons identifié un fichier compte-gouttes avec une MS 0-day exploit du noyau à l'intérieur. Nous avons immédiatement fourni aux organisations compétentes les informations nécessaires, telles qu'elles peuvent prendre des mesures appropriées pour la protection des utilisateurs.
Le fichier d'installation est un document Microsoft Word (. doc) qui exploite une vulnérabilité du noyau jusque-là inconnues, qui permet l'exécution de code.
Lorsque le fichier est ouvert, le code malveillant s'exécute et installe les principaux Duqu binaires. Le tableau ci-dessus explique comment les exploiter dans le fichier de document Word conduit finalement à l'installation de Duqu.
En attendant, un expert Microsoft souligne l'arrivé proche de Windows 8 (en gros il est DTC pour la faille 0-day )
Source
-
sniper3d
- Master Gamer
- Messages: 2480
- Inscription: Lun 3 Jan 2011 14:07
- Sexe:
- Wi-Fi: Oui
- Dongle PS3: Aucun
1 message
• Page 1 sur 1
Retourner vers Logiciels/Patchs PC
Articles en relation
-
- Sujets
- Réponses
- Vus
- Dernier message
-
- Vulnérabilité dans windows phone 7.5
par sniper3d » Ven 16 Déc 2011 19:33 - 2 Réponses
- 1020 Vus
- Dernier message par Franck97
Ven 16 Déc 2011 22:49
- Vulnérabilité dans windows phone 7.5
-
- Patch Atlantis Evolution Windows 10 & Windows 11
par Tgames » Ven 23 Aoû 2024 23:15 - 0 Réponses
- 225 Vus
- Dernier message par Tgames
Ven 23 Aoû 2024 23:15
- Patch Atlantis Evolution Windows 10 & Windows 11
-
- Vulnérabilité XSS sur twitter
par sniper3d » Dim 4 Déc 2011 20:57 - 0 Réponses
- 961 Vus
- Dernier message par sniper3d
Dim 4 Déc 2011 20:57
- Vulnérabilité XSS sur twitter
-
- Vulnérabilité dans Sandbox Mac OS X
par sniper3d » Dim 13 Nov 2011 08:43 - 0 Réponses
- 1123 Vus
- Dernier message par sniper3d
Dim 13 Nov 2011 08:43
- Vulnérabilité dans Sandbox Mac OS X
-
- Vulnérabilité des codes sources à distance
par sniper3d » Jeu 3 Mai 2012 19:36 - 1 Réponses
- 1194 Vus
- Dernier message par Oops
Jeu 3 Mai 2012 20:57
- Vulnérabilité des codes sources à distance
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun membre et 1 invité