Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, annonce la découverte d'une vulnérabilité de sécurité dans Microsoft Windows Defender.
Ceci est activement exploité par le groupe cybercriminel Water Hydra. Trend a découvert cette vulnérabilité le 31 décembre 2023 et en protège automatiquement les clients depuis le 1er janvier 2024. Il est conseillé aux organisations de prendre des mesures immédiates pour empêcher l'exploitation continue de cette vulnérabilité par les cybercriminels.
La vulnérabilité (CVE-2024-21412) est une vulnérabilité active du jour zéro qui a été signalée à Microsoft par la Zero Day Initiative (ZDI) de Trend Micro. Trend Micro publie des correctifs virtuels en moyenne 51 jours avant leur publication réelle, y compris ce correctif Zero Day pour Microsoft. Pour tous les autres fournisseurs, le délai moyen nécessaire pour protéger réellement leurs clients était de 96 jours. Le spécialiste japonais de la cybersécurité estime que les clients qui ont appliqué tous les correctifs virtuels en 2023 ont économisé en moyenne 1 million de dollars pour leur entreprise.
Exploitation active par Water Hydra
Il existe un risque élevé que les vulnérabilités soient exploitées par des acteurs malveillants ciblant un certain nombre d’industries ou d’entreprises. Dans ce cas particulier, la vulnérabilité est exploitée par le groupe APT Water Hydra, motivé financièrement, pour compromettre les traders Forex participant au marché du Forex aux enjeux élevés. Une tactique d'attaque sophistiquée du jour zéro vise à contourner Windows Defender SmartScreen. Les attaques visent à infecter les victimes avec le cheval de Troie DarkMe Remote Access (RAT) afin de voler des données et de propager un ransomware.
Application de correctifs virtuels
Les capacités du système de prévention des intrusions (IPS) de Trend exploitent plusieurs couches de défense pour atténuer les menaces avancées. Ils fournissent également des correctifs virtuels en bloquant complètement l'exploitation de CVE-2024-21412. Trend Vision One identifie automatiquement les vulnérabilités critiques et fournit un aperçu de tous les points finaux concernés et de leur impact potentiel sur le risque global pour une organisation. L'approche proactive de gestion des risques de Trend réduit le besoin de mesures réactives le « jour de divulgation » et garantit que les clients sont bien préparés. En revanche, les organisations qui s’appuient uniquement sur des approches réactives, comme la détection des traces d’attaque existantes, sont plus susceptibles d’être exposées à des menaces. Parce que les auteurs s’efforcent consciemment de les contourner.
Importance des programmes de Bug Bounty
Les performances de ZDI, le programme de bug bounty le plus important et indépendant des fabricants au monde, sont devenues de plus en plus importantes dans la recherche de vulnérabilités et les connaissances qui en résultent pour le développement ultérieur de correctifs. La raison en est notamment deux facteurs :
Les vulnérabilités Zero Day découvertes par les groupes cybercriminels sont de plus en plus utilisées dans les chaînes d'attaque par des groupes étatiques tels que APT28, APT29 et APT40, élargissant ainsi leur portée.
CVE-2024-21412 est un contournement de CVE-2023-36025, soulignant avec quelle facilité les groupes APT peuvent identifier et contourner les correctifs stricts des fournisseurs.
« Les vulnérabilités Zero Day constituent un moyen de plus en plus populaire pour les auteurs de menaces d'atteindre leurs objectifs », a déclaré Richard Werner, consultant commercial chez Trend Micro. « C'est pourquoi nous investissons autant dans la recherche sur les menaces : cela nous permet de protéger nos clients des mois avant la publication des correctifs officiels des fabricants. Nous sommes fiers de créer un monde avec moins de cyber-risques.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.
Articles liés au sujet