Des chercheurs découvrent une technique de contournement MotW utilisée par les auteurs de menaces depuis des années - Help Net Security

Zeljka Zorz - HelpNetSecurity - 06/08
Les acteurs malveillants ont abusé d'un bug dans la façon dont Windows gère certains fichiers LNK pour empêcher les protections intégrées d'arrêter les charges utiles malveillantes.

Les acteurs malveillants ont abusé d'un bug dans la façon dont Windows gère les fichiers LNK avec des chemins cibles et des structures internes non standard pour empêcher les protections intégrées d'arrêter les charges utiles malveillantes et inciter les utilisateurs à les exécuter.

«Nous avons identifié plusieurs échantillons dans VirusTotal qui présentent le bug, démontrant son utilisation dans la nature. L’échantillon le plus ancien identifié a été soumis il y a plus de 6 ans », ont découvert les chercheurs d’Elastic Security Labs.

Protections intégrées de Windows

Les attaquants trouvent constamment de nouvelles façons de contourner les dé...
[Courte citation de 8% de l'article original]

Loading...