« Microsoft a échoué à mettre à jour une vulnérabilité zero-day affectant Windows AppLocker, permettant aux attaquants de contourner la frontière admin-noyau pendant des mois, malgré avoir été informé que la faille était activement exploitée, selon des recherches. Un rapport des spécialistes de la sécurité Avast a mis en lumière les détails de la vulnérabilité, CVE-2024-21338, ainsi que les activités d’exploitation du groupe Lazarus. La chronologie des événements montre que Microsoft a laissé la faille non corrigée pendant six mois, donnant au groupe le temps de développer un PoC (Proof of Concept) particulièrement furtif et efficace pour injecter le malware FudModule sur les systèmes cibles. CVE-2024-21338, classée comme d’une gravité élevée avec un CVSS de 7,8 dans la base de données nationale des vulnérabilités, est une faille d’élévation de privilèges du noyau Windows qui pourrait être exploitée pour lancer des attaques de rootkit, selon Avast. Dans une mise à jour de sécurité publiée en février et détaillant la faille, Microsoft a averti que si elle était exploitée avec succès, la vulnérabilité pourrait permettre à un attaquant de prendre le contrôle du système. »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)