Windows Defender est vulnérable : ils trouvent une faille qui met en danger des millions d'utilisateurs

CVE-2024-21412 est une vulnérabilité Zero Day découverte dans Windows Defender . Cette faille permet un contournement dans Windows Defender SmartScreen, qui consiste à contourner les systèmes de sécurité mis en œuvre dans les réseaux informatiques, les applications ou les appareils.

Ce bug facilite l'exécution d'attaques de logiciels malveillants, notamment l'infection par le cheval de Troie DarkMe Remote Access (RAT), utilisé pour le vol de données et les ransomwares.

Après avoir identifié la menace, l'entreprise a contacté Microsoft pour commencer à trouver une solution et éviter de mettre davantage d'utilisateurs en danger.

La solution de l'entreprise propriétaire de Windows a été de publier des correctifs virtuels comme mesure temporaire pour protéger les systèmes de ses clients contre l'exploitation du CVE-2024-21412. De plus, l'importance de la veille sur les menaces a été soulignée pour protéger les clients contre les menaces émergentes, avant même que les correctifs officiels ne soient publiés par les fournisseurs.

Ces types de failles « zero-day » constituent un moyen de plus en plus populaire pour les auteurs de menaces d'atteindre leurs objectifs », car les attaquants peuvent « identifier et contourner les correctifs limités des fournisseurs », a déclaré Kevin Simzer, COO de Trend.

La vulnérabilité CVE-2024-21412 représente un risque important pour les utilisateurs de Windows Defender. Permettre aux attaquants d'échapper à la détection de Windows Defender SmartScreen ouvre la porte à des attaques potentielles de logiciels malveillants, tels que le cheval de Troie DarkMe Remote Access, qui peuvent entraîner le vol de données sensibles et la distribution de ransomwares.

Étant un problème zero-day dans le système de sécurité Windows, c'est un problème à grande échelle en exposant des millions d'utilisateurs à travers le monde qui utilisent ce type de logiciel.

Compte tenu de la gravité de cette vulnérabilité, il est conseillé aux utilisateurs de prendre des mesures immédiates pour protéger leurs systèmes. Cela inclut l'application des correctifs virtuels fournis par Trend Micro, ainsi que la mise à jour régulière de vos systèmes et logiciels.

De plus, il est important d'être attentif aux éventuels problèmes de performances de l'ordinateur, de déterminer si l'appareil a été compromis et de pouvoir agir.

Récemment, les utilisateurs de macOS ont été la cible d'une attaque de malware conçue pour voler des fichiers sur leurs ordinateurs. Ce logiciel malveillant, connu sous le nom de Trojan.MAC.RustDoor, a suscité des inquiétudes, car en plus de sa portée, il a la capacité de contourner les systèmes de sécurité des appareils et de compromettre la confidentialité des utilisateurs .

De plus, ce malware est passé inaperçu car il se cache derrière une prétendue mise à jour de l'éditeur de code Visual Studio de Microsoft , ce qui rend plus difficile son identification.

L'une des caractéristiques de ce malware est sa capacité à voler sélectivement des fichiers et à les envoyer à un serveur de commande et de contrôle distant. Grâce au langage de programmation Rust, Trojan.MAC.RustDoor peut échapper à la détection et à l'analyse des systèmes de sécurité traditionnels, ce qui le rend particulièrement dangereux pour les utilisateurs de macOS.

Les méthodes de distribution utilisées par cette attaque sont variées. En plus d'usurper les mises à jour légitimes de Visual Studio, le logiciel malveillant utilise des noms trompeurs pour inciter les utilisateurs à télécharger le fichier malveillant.

Une fois dans le système, Trojan.MAC.RustDoor effectue diverses actions malveillantes, notamment la collecte de données, la manipulation de fichiers et l'extraction d'informations sur l'appareil infecté.