Accueil > Nouvelles Cyber > CVE-2021-31166: Un bogue vermifuge critique pourrait être armé par les opérateurs de ransomware
CYBER NOUVELLES

CVE-2021-31166: Un bogue vermifuge critique pourrait être armé par les opérateurs de ransomware

CVE-2021-31166-wormable-vulnérabilité-patch-mardi-mai-2021-sensorstechforum
Avez-vous installé le dernier lot de mises à jour de Microsoft en mai 2021 Patch Tuesday? Si vous n'avez pas, tu devrais le faire dès que possible, car il contient des correctifs pour quatre failles de sécurité critiques.

Mai 2021 Patch Tuesday

Global, ce Patch Tuesday est plutôt "modeste,"Contenant des correctifs pour uniquement 55 défauts. En fait, il s'agit du plus petit lot de correctifs de Microsoft depuis l'année dernière. Mais l'une des vulnérabilités est plutôt préoccupante, car il crée une opportunité vermifuge pour les acteurs de la menace. Rien n'indique que l'une des vulnérabilités corrigées ce mois-ci soit exploitée dans la nature.

Si, quelles sont les quatre vulnérabilités critiques corrigées par Microsoft ce mois-ci?

  • CVE-2021-31166: Une faille de pile de protocole HTTP vermifuge dans Windows 10 et certaines versions de Windows Server pouvant conduire à l'exécution de code à distance (RCE) attaques;
  • CVE-2021-26419: Une faille de corruption de la mémoire du moteur de script qui réside dans Internet Explorer 11 et 9 autoriser RCE;
  • CVE-2021-31194: Un bogue RCE situé dans la liaison et l'incorporation d'objets Microsoft Windows (NO) Automatisation;
  • CVE-2021-28476: Une vulnérabilité RCE découverte dans Microsoft Windows Hyper-V.

CVE-2021-31166

La plus dangereuse de ces vulnérabilités est CVE-2021-31166, le problème critique des vermifuges. Selon Chercheurs en sécurité Automox, lors de l'exploitation, cette faille pourrait permettre à des attaquants non authentifiés de dépenser des paquets malveillants vers un serveur ciblé en utilisant la pile de protocoles HTTP (http.sys) pour traiter les paquets et exécuter du code arbitraire. Cela pourrait alors conduire à prendre le contrôle du système ciblé. Microsoft a également ajouté que la vulnérabilité ressemble à un ver, et qu'il pourrait être déployé pour s'auto-répliquer sur le réseau interne, compromettre les services internes au sein de l'organisation.

La menace croissante des exploits vermifuges

Dans une conversation avec Threatpost, Kevin Breen d'Immersive Labs a déclaré que la vulnérabilité CVE-2021-31166 est d'un intérêt majeur pour les opérateurs de ransomware.




Une des familles de ransomwares mis à jour avec une capacité vermifuge est Ryuk. La capacité permet au ransomware de se propager sur les réseaux compromis, le rendant encore plus dangereux. La nouvelle capacité malveillante du ransomware a été découverte par l'ANSSI en mars. «Un échantillon Ryuk avec des capacités de type ver lui permettant de se propager automatiquement au sein des réseaux qu'il infecte,a été découvert lors d'un incident géré par l'ANSSI début 2021 », partagent les chercheurs.

Un autre exemple de malware récent de type ver affecte les appareils Android. Le logiciel malveillant est capable de répondre automatiquement aux messages WhatsApp entrants d'une victime avec une charge utile reçue de son serveur de commande et de contrôle. La découverte vient de la société de sécurité Check Point. Selon le rapport des chercheurs, cette capacité aurait pu permettre aux acteurs menaçants de propager des attaques de phishing, diffuser de fausses informations, ou voler des informations d'identification et des données sensibles sur les comptes WhatsApp des victimes.

«Les exploits vermifuges doivent toujours être une priorité élevée, surtout s'il s'agit de services conçus pour être accessibles au public. Comme cet exploit spécifique ne nécessiterait aucune forme d'authentification, c'est encore plus attrayant pour les attaquants, et toute organisation utilisant la pile de protocoles HTTP.sys doit donner la priorité à ce correctif,”Kevin Breen a ajouté.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord