Source : Daniel Rubino / Windows Central
Les postes de travail Windows sont menacés par un type de logiciel malveillant récemment découvert. Selon un avis conjoint sur la cybersécurité du Département de l’énergie (DOE), de la Cybersecurity and Infrastructure Security Agency (CISA), de la National Security Agency (NSA) et du Federal Bureau of Investigation (FBI), le logiciel malveillant peut compromettre Windows postes de travail d’ingénierie. Le même logiciel malveillant constitue également une menace pour les systèmes de contrôle industriels et les dispositifs d’acquisition de données.
Étant donné que les postes de travail Windows sont souvent utilisés par les services informatiques et les administrateurs de sécurité, être compromis présente un risque de sécurité pour un large éventail d’appareils. Les acteurs de la menace pourraient se déplacer latéralement à travers un réseau s’ils accédaient à des systèmes avec certains privilèges.
« Les acteurs peuvent compromettre les postes de travail d’ingénierie basés sur Windows, qui peuvent être présents dans les environnements de technologie de l’information (IT) ou OT, en utilisant un exploit qui compromet un pilote de carte mère ASRock avec des vulnérabilités connues », a expliqué CISA dans son avis de sécurité.
L’attaque tire parti d’un exploit connu dans un pilote de carte mère ASRock. Si un acteur malveillant utilise cet exploit, il peut exécuter un code malveillant dans le noyau Windows. Réussir à le faire est la clé pour se déplacer latéralement au sein d’un réseau.
« Les acteurs APT peuvent utiliser un outil qui installe et exploite un pilote de carte mère signé ASRock connu et vulnérable, AsrDrv103.sys, exploitant CVE-2020-15368 pour exécuter du code malveillant dans le noyau Windows », a expliqué CISA. « Le déploiement réussi de cet outil peut permettre aux acteurs APT de se déplacer latéralement dans un environnement informatique ou OT et de perturber les appareils ou fonctions critiques. »
Mojang Studios doit clarifier Minecraft sur Xbox Series X|S
Les joueurs de Minecraft attendaient avec impatience une mise à niveau « actuelle » pour Minecraft sur Xbox Series X|S depuis le lancement des consoles, en particulier pour la possibilité de lancer de rayons. Après la récente mésaventure avec un code prototype publié par erreur, il est temps pour Mojang Studios de faire le ménage. Ce qui se passe?