Actualités

Windows Update : vulnérabilité découverte dans les fichiers originels permettant d’introduire des malwares ! (LOL…)

Ou, plutôt, LOLBins : un exploit Living-Off-the Land Binaries a été mis en lumière par David Middlehurst de l’équipe MDSec. Sous Windows 10, la fonctionnalité de mise à jour de Microsoft recelait une exécution potentielle de code distant pour diffuser des malwares…

 

 

Pour l’heure, très peu de détails sur le PoC (probablement le temps que Microsoft autorise à publier l’ensemble du modus operandi, après avoir fournit un patch, si ce n’est déjà fait… ?) mais le chercheur indique avoir pu exploité un “DLL arbitraire” pour wuauclt.exe, qui constitue le client Windows Update (WSUS). Habituellement, l’interface-client permet, par exemple, de rechercher en manuel les mises à jour.

Comme toute commande, suivant les desseins, cette dernière peut être détournée pour injecter du code malicieux. Une affaire qui n’est pas sans rappeler une autre : début Septembre 2020, Mohammad Askar et ses investigations insécuritaires mettait en relief la possibilité de pouvoir, potentiellement, télécharger des contenus malveillants depuis… Windows Defender ! Quelques jours après et malgré un communiqué qui se voulait rassurant, Microsoft a préféré opérer un rétro-pédalage sécuritaire en supprimant la commande MpCmdRun.exe ainsi incriminée. La fonction n’existe plus depuis la version-client 4.18.2009.2-0 de Windows Defender… A veiller !

 

 

Source : DTM – 12 Octobre 2020 – Windows Update : vulnérabilité LOLBins permettant une injection malicieuse depuis un DLL arbitraire.




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020