Avec la fin du support de Windows XP prévue pour cette année, l’idée selon laquelle le système d’exploitation de la firme de Redmond sera le paradis des hackers se précise.
En novembre de l’année dernière, Microsoft publiait un avis de sécurité sur une toute nouvelle vulnérabilité Zero-day, qui donnait la possibilité à un hacker d’élever son niveau de privilège à l’extrême dans un ordinateur cible sous Windows XP ou Windows Server 2003.
L’exploitation de ladite vulnérabilité donnait les pleins pouvoirs aux hackers de créer des comptes d’utilisateurs avec tous les niveaux de privilèges possibles, ainsi que la capacité de lire et d’écrire des données sur le système affecté.
Trend Micro, la firme de sécurité à l’origine de la découverte de la nouvelle variante de CryptoLocker, a repéré les traces d’un malware exploitant cette vulnérabilité Zero-day dans 28 ambassades d’une capitale d’un pays du Moyen-Orient. Comme particularité, le malware est très résistant aux outils d’analyse communément utilisés par les experts en sécurité.
La propagation du malware s’est faite par le canal du courriel. Les employés des ambassades ont reçu un mail avec une pièce jointe (le malware), dont l’objet et le nom de la pièce jointe étaient en relation avec le conflit syrien.
À cause de la nature sophistiquée de l’attaque, les experts de Trend Micro en tirent la conclusion que les responsables disposent des ressources et d’un niveau d’organisation supérieur à celui du commun des cybercriminels.
Avec la cessation imminente du support de Windows XP, l’une des solutions pour les utilisateurs serait de migrer vers des versions plus récentes de Windows, ou alors de chercher du côté des systèmes alternatifs comme Linux et ses nombreuses distributions (Ubuntu, Fedora, etc).
Source : Trend Micro
Et vous ?
Qu'en pensez-vous ?
Des pirates se servent du conflit syrien pour distribuer un malware tenace
Qui exploite une vulnérabilité Zero day de Windows XP
Des pirates se servent du conflit syrien pour distribuer un malware tenace
Qui exploite une vulnérabilité Zero day de Windows XP
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !