La CISA exhorte les agences gouvernementales à remédier à l’exploit Microsoft Streaming

Il semble qu’un autre exploit ait été découvert dans Windows, et celui-ci permet aux pirates d’obtenir des privilèges de haut niveau sur les PC infectés.

Cela semble plutôt sérieux, alors continuez à lire comment vous protéger contre ce méchant malware.

CISA a ajouté cet exploit à son catalogue de vulnérabilités exploitées connues

Tel que rapporté par Bleeping Computer , il existe une faille de sécurité dans le fichier MSKSSRV.SYS qui permet aux pirates d’obtenir les privilèges SYSTÈME sur les PC cibles. Pour aggraver les choses, ces attaques ne nécessitent aucune interaction de l’utilisateur.

Cette vulnérabilité a été étiquetée CVE-2023-29360 et a été corrigée en juin 2023, le code de preuve de concept étant publié le 24 septembre.

La CISA n’a fourni aucune information concernant les attaques en cours, mais le bug a été ajouté au catalogue des vulnérabilités exploitées connues, exhortant toutes les agences fédérales à corriger rapidement ce problème.

Selon Check Point, les attaques du malware Raspberry Robin exploitent cette vulnérabilité depuis août 2023.

La bonne nouvelle est que cette vulnérabilité a été corrigée et tant que les dernières mises à jour sont installées, vous devriez être en sécurité. Malheureusement, ce n’est pas la seule vulnérabilité, et nous avons déjà parlé de la vulnérabilité AppLocker dans Windows , mais tout comme celle-ci, elle a été rapidement corrigée par Microsoft.