Centre de contrôle non surveillé : ESET analyse les attaques sur le noyau Windows. Le fabricant européen de sécurité informatique publie de nouveaux résultats de recherche sur la manière dont les groupes APT (Advanced Persistent Threat) exploitent les vulnérabilités pour les attaques.
Le département de recherche d'ESET publie les résultats de son analyse de vulnérabilité des pilotes de noyau Windows signés. Selon les experts en sécurité, ceux-ci sont de plus en plus utilisés par les soi-disant Groupes APT (Advanced Persistent Threat) exploités pour des attaques ciblées contre les entreprises. Les analyses techniques détaillées et les techniques de défense efficaces sont désormais disponibles sous forme de billet de blog sur WeLiveSecurity.
Arrière-plan du pilote du noyau Windows
Il existe différents types de pilotes de noyau dans les systèmes d'exploitation Microsoft Windows. S'il existe un processus de développement strict mettant l'accent sur la sécurité des pilotes de périphériques, tout semble différent pour les pilotes "logiciels", par exemple pour les données de diagnostic. Les erreurs logicielles possibles et les vulnérabilités connues sont donc activement exploitées par les développeurs de codes malveillants et les cyber-attaquants.
« Si des pirates veulent accéder au noyau Windows sur des systèmes x64, les pilotes doivent être signés. Les conducteurs signés mais vulnérables sont un moyen viable de le faire. Cette technique est connue sous le nom de Bring Your Own Vulnerable Driver, ou BYOVD en abrégé, et a été observée dans la nature à la fois par des acteurs APT connus et dans des logiciels malveillants classiques », explique Peter Kálnai, chercheur principal sur les logiciels malveillants chez ESET. Les résultats de l'analyse sont disponibles sur WeLiveSecurity d'ESET.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.