Zero-Day dans le moteur VBScript de Microsoft utilisé par Darkhotel APT

Une vulnérabilité dans le moteur VBScript a été utilisée par les pirates travaillant pour la Corée du Nord pour compromettre les systèmes ciblés par l’opération Darkhotel.

VBScript est disponible dans les dernières versions de Windows et dans Internet Explorer 11.
Cependant, dans les versions récentes de Windows, Microsoft a désactivé l’exécution de VBScript dans la configuration par défaut de son navigateur, le rendant à l’abri de la vulnérabilité.

Toutefois, il existe cependant d’autres méthodes pour charger des scripts, par exemple, les applications de la suite Office s’appuient sur le moteur IE pour charger et restituer du contenu Web. (Sources)


Plume - Zero-Day dans le moteur VBScript de Microsoft utilisé par Darkhotel APT Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.