[Info] DoubleAgent : une faille dans Windows permet de s’attaquer aux antivirus

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

[Info] DoubleAgent : une faille dans Windows permet de s’attaquer aux antivirus

Messagepar chantal11 » Jeu 23 Mar 2017 15:43

Bonjour,

DoubleAgent : une faille dans Windows permet de s’attaquer aux antivirus

Sécurité : La société israélienne Cybellum a détecté une faille de sécurité affectant plusieurs versions de Windows. Celle-ci permet une élévation de privilège en exploitant une fonctionnalité d’Application Verifier afin de contaminer un processus avec un fichier DLL malveillant.

La société israélienne Cybellum publie les détails d’une faille de sécurité permettant une élévation de privilège au sein de Windows. Cette vulnérabilité exploite selon la société un comportement particulier au programme Application Verifier, un outil utilisé par Microsoft pour analyser le comportement des programmes.

Grâce à celui-ci, les chercheurs de Cybellum sont parvenus à injecter des fichiers DLL dans des processus fonctionnant sur la machine. Au hasard, ils ont ainsi choisi de tester leur technique sur les antivirus : ceux-ci bénéficient généralement d’un niveau de privilège élevé sur la machine. Dans sa démonstration, les chercheurs de Cybellum transforment ainsi Norton Antivirus en ransomware, via une injection de DLL malveillant.


Lire la suite sur ZDNet
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13315
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo