Kaspersky détecte les failles zero-day
Attaques ciblées : Kaspersky détecte les exploits zero-day dans le système d'exploitation Windows et Internet Explorer. L'acteur APT DarkHotel pourrait être à l'origine des exploits. À la fin du printemps 2020, les technologies de détection automatisée de Kaspersky ont empêché une attaque ciblée contre une entreprise sud-coréenne. En examinant l'attaque de plus près, les chercheurs de Kaspersky ont découvert deux vulnérabilités jusque-là inconnues : un exploit pour exécuter du code étranger dans Internet Explorer 11 et un exploit d'élévation de privilèges (EoP) pour obtenir des droits d'accès plus élevés dans les versions actuelles de Windows 10. des exploits ont déjà été publiés. Les vulnérabilités zero-day sont des bogues logiciels jusqu'alors inconnus...