« Microsoft a échoué à mettre à jour une vulnérabilité zero-day affectant Windows AppLocker, permettant aux attaquants de contourner la frontière admin-noyau pendant des mois, malgré avoir été informé que la faille était activement exploitée, selon des recherches. Un rapport des spécialistes de la sécurité Avast a mis en lumière les détails de la vulnérabilité, CVE-2024-21338, ainsi que les activités d’exploitation du groupe Lazarus. La chronologie des événements montre que Microsoft a laissé la faille non corrigée pendant six mois, donnant au groupe le temps de développer un PoC (Proof of Concept) particulièrement furtif et efficace pour injecter le malware FudModule sur les systèmes cibles. CVE-2024-21338, classée comme d’une gravité élevée avec un CVSS de 7,8 dans la base de données nationale des vulnérabilités, est une faille d’élévation de privilèges du noyau Windows qui pourrait être exploitée pour lancer des attaques de rootkit, selon Avast. Dans une mise à jour de sécurité publiée en février et détaillant la faille, Microsoft a averti que si elle était exploitée avec succès, la vulnérabilité pourrait permettre à un attaquant de prendre le contrôle du système. »
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé