WannaCry : Seuls 3 AV protègent de l’exploit EternalBlue
-
Parisien_entraide
- Geek à barbe
- Messages : 483
- Inscription : 02 juin 2012 20:48
WannaCry : Seuls 3 AV protègent de l’exploit EternalBlue
En fait à la lecture on s'aperçoit effectivement que seuls 3 AV protègent, mais pour 2 d'entre eux, qu'il y a une part de chance, puisque le mode de détection pourrait être contourné en masquant la signature de l'exploit
Source : http://www.silicon.fr/wannacry-seuleme ... 75315.html
"Prompts à clamer qu’ils bloquent WannaCry, les éditeurs d’antivirus oublient de mentionner qu’ils ne détectent pas, à trois exceptions près, l’exploit EternalBlue. Or, c’est celui-ci qui risque d’être réutilisé par de nouvelles menaces."
(...)
"seuls trois produits stoppent le code de la NSA récupéré par les auteurs du ransomware :
Eset Smart Security,
F-Secure Safe
Kaspersky Internet Security.
« Deux de ces produits utilisent le filtrage réseau pour détecter cet exploit et le bloquer avant son exécution au niveau du noyau », écrit MRG Effitas, qui précise que ce mode de détection pourrait être contourné en masquant la signature de l’exploit.
(...)
« Tous les fournisseurs prétendent protéger leurs utilisateurs contre Wannacry et certains contre EternalBlue. Mais se prémunir contre la charge utile ne signifie pas que les utilisateurs soient entièrement protégés contre les codes malveillants fonctionnant en mode kernel », analyse EternalBlue. Une remarque d’autant plus valide que, si l’infection WannaCry est désormais sur le déclin, l’exploit issu de la NSA ciblant le protocole SMB est lui déjà récupéré par d’autres menaces (comme le mineur de crypto-monnaie Adylkuzz et le ransomware Uiwix) et a de fortes probabilités de connaître une assez longue carrière parmi les groupes de cybercriminels."
- ESET_wana.png (117.71 Kio) Consulté 1036 fois
Source : http://www.silicon.fr/wannacry-seuleme ... 75315.html
"Prompts à clamer qu’ils bloquent WannaCry, les éditeurs d’antivirus oublient de mentionner qu’ils ne détectent pas, à trois exceptions près, l’exploit EternalBlue. Or, c’est celui-ci qui risque d’être réutilisé par de nouvelles menaces."
(...)
"seuls trois produits stoppent le code de la NSA récupéré par les auteurs du ransomware :
Eset Smart Security,
F-Secure Safe
Kaspersky Internet Security.
« Deux de ces produits utilisent le filtrage réseau pour détecter cet exploit et le bloquer avant son exécution au niveau du noyau », écrit MRG Effitas, qui précise que ce mode de détection pourrait être contourné en masquant la signature de l’exploit.
(...)
« Tous les fournisseurs prétendent protéger leurs utilisateurs contre Wannacry et certains contre EternalBlue. Mais se prémunir contre la charge utile ne signifie pas que les utilisateurs soient entièrement protégés contre les codes malveillants fonctionnant en mode kernel », analyse EternalBlue. Une remarque d’autant plus valide que, si l’infection WannaCry est désormais sur le déclin, l’exploit issu de la NSA ciblant le protocole SMB est lui déjà récupéré par d’autres menaces (comme le mineur de crypto-monnaie Adylkuzz et le ransomware Uiwix) et a de fortes probabilités de connaître une assez longue carrière parmi les groupes de cybercriminels."
-
Malekal_morte
- Site Admin
- Messages : 89275
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: WannaCry : Seuls 3 AV protègent de l’exploit EternalBlue
Merci.
ESET a aussi sorti un outil pour tester son système d'exploitation : https://forum.malekal.com/viewtopic.php ... 11#p435999
J'en profite pour donner cette vidéo qui joue ETERNALBLUE sur différentes versions de Windows :
corroboré par Kaspersky, qui fournit des stats sur les versions de Windows visées :
ESET a aussi sorti un outil pour tester son système d'exploitation : https://forum.malekal.com/viewtopic.php ... 11#p435999
J'en profite pour donner cette vidéo qui joue ETERNALBLUE sur différentes versions de Windows :
corroboré par Kaspersky, qui fournit des stats sur les versions de Windows visées :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.