Découverte d’une faille zero-day dans la gestion du bureau à distance Windows.

Des experts en sécurité viennent d’annoncer la découverte d’une vulnérabilité de niveau zero-day.

Cette faille permet à des attaquants de détourner des sessions windows. CVE-2019-9510 a été découvert par Joe Tammariello de la SEI de l’Université Carnegie Mellon. Il a reçu un score de gravité de 4,6 sur 10.

Remote Desktop Zero-Day Bug Allows Attackers to Hijack Sessions

A new zero-day vulnerability has been disclosed that could allow attackers to hijack existing Remote Desktop Services sessions in order to gain access to a computer.
The flaw can be exploited to bypass the lock screen of a Windows machine, even when two-factor authentication (2FA) mechanisms such as Duo Security MFA are used. Other login banners an organization may set up are also bypassed.

 


 Vues totales 101 (Aujourd'hui 1 )