Découverte d’une Technique d’injection de PROPagate.

L’équipe sécurité de FireEye a détecté que les auteurs de logiciels malveillants ont déployé la technique d’injection de PROPagate pour la première fois dans une campagne de distribution de malwares en direct.

PROPagate est une technique d’injection de code relativement nouvelle découverte en novembre dernier. À l’époque, un chercheur de sécurité a constaté qu’un attaquant pourrait abuser de l’API SetWindowSubclass, une fonction du système d’exploitation Windows qui gère GUI, pour charger et exécuter du code malveillant à l’intérieur des processus d’applications légitimes.

La communauté de recherche INFOSEC, portail de veille sécurité collaboratif et gratuit, juge la technique innovante, similaire dans la créativité à la technique AtomBombing…

AtomBombing : une inquiétante vulnérabilité dans Windows (2016).

La société de cybersécurité EnSilo alerte sur une nouvelle vulnérabilité de Windows, baptisée AtomBombing. Celle-ci permet d’injecter du code malveillant dans un processus Windows et ainsi d’échapper aux mesures de détection traditionnelles.

AtomBombing : le nom de la nouvelle faille de Windows découverte par EnSilo est comme d’habitude peu engageant, mais bien trouvé. Cette faille s’appuie en effet sur l’une des fonctionnalités de Windows baptisée Atom Tables et permet d’exploiter celle-ci pour injecter un code malveillant à un processus de la machine.

 

Découverte d’une Technique d’injection de PROPagate.
5 (100%) 2 votes

Vues totales 89 (Aujourd'hui 1 )
2018-06-29T06:51:22+00:00Par |
HTML Snippets Powered By : XYZScripts.com