• Microsoft a corrigé une vulnérabilité critique d'escalade de privilèges dans Windows, exploitée par des pirates nord-coréens pour obtenir un accès non autorisé.
  • Les chercheurs avertissent que le correctif pourrait être inefficace car l'exploit était déjà activement utilisé par le groupe Lazarus pour déployer des maliciels.

OUR TAKE
Fonction spéciale pour un travail d'acquisition et de réparation rapide. Avant que la correction ne soit effectuée, les informations ont été prises en compte et les éléments criminels ont été contraints de profiter de la conduite sexuelle de l'élément criminel. La collaboration entre les chercheurs en sécurité et les chercheurs en sécurité de Security and Security Technology Co., Ltd. est très importante à l'avenir.
–Lily,Yang, BTW reporter

Ce qui s'est passé

Microsoft a récemment corrigé une grave vulnérabilité d'escalade de privilèges dans Windows, suivie sous le nom CVE-2024-38193, lors de sa dernière mise à jour du Patch Tuesday. Ce bogue affecte le pilote de fonction auxiliaire Windows pour WinSock et a un score de gravité de 7,8, permettant aux attaquants d'obtenir des privilèges système sur les points de terminaison affectés.

Cependant, les experts en sécurité de Gen Digital, qui possède Norton et Avast, ont noté que la faille était déjà exploitée par le groupe Lazarus, une organisation de piratage nord-coréenne notoire. Ils ont utilisé cette vulnérabilité pour déployer un rootkit malveillant appelé FudModule, compromettant potentiellement des zones sensibles du système.

L'attaque est particulièrement alarmante car elle cible les professionnels des secteurs à haut risque comme la cryptomonnaie et l'aérospatiale. Les attaques historiques liées à Lazarus ont entraîné des pertes financières importantes, notamment un vol notable de 600 millions de dollars en cryptomonnaie, soulevant des questions sur les implications plus larges et le financement des opérations de la Corée du Nord.

À lire aussi: Microsoft blâme Delta Air Lines pour la panne cyber mondiale prolongée

À lire aussi: Des pirates nord-coréens canalisent 150 000 dollars de crypto volée vers une entreprise asiatique

Pourquoi c'est important

La nouvelle du correctif de Microsoft pour la vulnérabilité met en évidence la menace continue posée par des acteurs cybernétiques parrainés par des États, comme le groupe Lazarus de Corée du Nord, et le fait que le correctif pourrait arriver trop tard est inquiétant.

Cela montre un énorme fossé dans la protection de la cybersécurité pour les utilisateurs du monde entier. Non seulement cela compromet les systèmes personnels, mais cela menace également les secteurs sensibles, ce qui peut entraîner des impacts plus larges sur l'économie et la sécurité nationale. Le rapport souligne la nécessité de bien comprendre les cybermenaces, en particulier pour les professionnels des industries critiques.

La nature évolutive de la cybercriminalité souligne l'importance d'une amélioration continue des mesures de cybersécurité et des capacités de réponse rapide. Dans le domaine numérique, les stratégies de défense proactives sont essentielles à la lutte continue contre des adversaires cybernétiques de plus en plus ingénieux et déterminés.