RDP : ESET vérifie la vulnérabilité de BlueKeep dans Windows

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

RDP : ESET vérifie la vulnérabilité de BlueKeep dans Windows

par Parisien_entraide »

2019-12-23_094121.png
Pour un fonctionnement réussi de BlueKeep, un attaquant doit initier des connexions RDP directes, ce qui permettra à terme l'exécution de diverses actions malveillantes.

Par exemple, un attaquant peut très bien désactiver les outils de protection, installer des programmes malveillants sur le serveur et télécharger des données en les utilisant.

Le plus souvent, tout en exploitant BlueKeep, les cybercriminels ont installé des cryptomineurs malveillants et des ransomwares dans les systèmes victimes.

Selon les experts de Bitdefender qui ont mis en garde contre la menace, les attaquants ne laissent aucune trace, car des logiciels malveillants sans fichier sont utilisés.
Tout est exécuté en RAM à l'aide d'une connexion à distance.

Dans les outils utilisés par les attaquants, on peut noter "worker.exe" qui reçoit des instructions de cybercriminels.

Grâce à ce schéma, les attaquants extraient les informations suivantes des ordinateurs infectés:

- Modèle de processeur, nombre de cœurs, architecture, RAM, version Windows.
- Adresse IP locale et informations à ce sujet dans le service ip-score.com, téléchargement et vitesse de téléchargement.
- Les droits de l'utilisateur actuel, ainsi que la liste des utilisateurs de cet ordinateur.
- Le navigateur par défaut, l'état de chaque port, une liste de processus spécifiques en cours d'exécution.

De plus, «worker.exe» peut prendre des captures d'écran.

BlueKeep est considéré comme une vulnérabilité extrêmement dangereuse car les attaques prennent la forme d'un ver - elles peuvent se propager automatiquement sur le réseau sans interagir avec les utilisateurs.

L'utilitaire ESET pour vérifier Windows pour BlueKeep peut être téléchargé ici

https://www.welivesecurity.com/2019/12/ ... -internet/


En juin, BlueKeep, qui a reçu l'identifiant CVE-2019-0708,https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-006/ a été utilisé dans de vraies attaques . Il est à noter que Microsoft a éliminé BlueKeep en mai, avertissant les utilisateurs au passage: la vulnérabilité peut être utilisée pour propager des vers comme WannaCry.

En novembre, l'équipe de sécurité de Microsoft a mis en garde contre une attaque encore plus destructrice utilisant la vulnérabilité BlueKeep. Les spécialistes demandent constamment aux utilisateurs et aux entreprises: installez toutes les mises à jour de sécurité nécessaires.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »