Lire la suite ZDNetLa faille Windows ALPC déjà exploitée
Technologie : ESET a déclaré avoir détecté le groupe PowerPCool utilisant la faille zero-day ALPC de Windows, récemment divulguée, pour améliorer l'efficacité de ses logiciels malveillants.
Deux jours après la publication par un chercheur en sécurité des détails et du code d’une vulnérabilité non-corrigée de Windows, un groupe cybercriminel avait déjà intégré la faille dans sa chaîne d'exploitation et tentait d'infecter les utilisateurs du monde entier.
La zero-day utilisée dans cette campagne de distribution de logiciels malveillants est une vulnérabilité (encore non corrigée) au niveau de la fonctionnalité Planificateur de tâches Windows, affectant la fonction ALPC (Advanced Local Procedure Call).
Des backddors dopées grâce à ALPC
[Info] La faille Windows ALPC déjà exploitée
[Info] La faille Windows ALPC déjà exploitée
Bonjour,
Re: [Info] La faille Windows ALPC déjà exploitée
Bonjour chantal11,
Oui, vu ici aussi -> https://www.kb.cert.org/vuls/id/906424
-> traduit par gogole
Merci
Oui, vu ici aussi -> https://www.kb.cert.org/vuls/id/906424
-> traduit par gogole
Merci