Les utilisateurs de Windows 10 piratés à distance en raison de la vulnérabilité de mise à jour logicielle déclarent Microsoft

Sécurité

Une équipe de recherche, qui fait partie du système Windows Defender Advanced Threat Protection, a détecté plusieurs tentatives de piratage contre les utilisateurs de Windows 10.

Les pirates informatiques ont utilisé une vulnérabilité dans le système de mise à jour logicielle Windows 10 pour accéder à distance à certains ordinateurs ciblés. Ils ont ensuite alimenté des logiciels malveillants sur les systèmes sans que l’utilisateur le sache.

Comment les pirates se sont-ils infiltrés dans les systèmes?

Les pirates utilisaient des scripts PowerShell combinés avec la reverse shell Meterpreter (une charge utile avancée et extensible qui utilisait une injection en mémoire) pour infiltrer silencieusement la cible. 

Que faire pour rester en sécurité?

Bien que les attaques aient été largement contrôlées pour empêcher de telles attaques dans le futur les utilisateurs de Windows 10, ils doivent désactiver les mises à jour automatiques comme mesure principale.

Leave a Reply

Your email address will not be published. Required fields are marked *