{"id":11177,"date":"2018-11-21T15:59:37","date_gmt":"2018-11-21T15:59:37","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11177"},"modified":"2019-11-22T08:55:36","modified_gmt":"2019-11-22T08:55:36","slug":"cve-2018-8589-vulnerability-detected","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cve-2018-8589-vulnerability-detected\/11177\/","title":{"rendered":"CVE-2018-8589 : Un jour de plus, une autre vuln\u00e9rabilit\u00e9 du syst\u00e8me d’exploitation"},"content":{"rendered":"

Il y a un mois, nous avons \u00e9crit un article sur l\u2019exploit<\/a> d\u2019une vuln\u00e9rabilit\u00e9 Microsoft Windows que nous avions d\u00e9couvert. Cela va s\u00fbrement vous sembler familier, mais nos technologies proactives ont d\u00e9tect\u00e9 un autre exploit zero-day<\/a>, et l\u00e0 encore, cet exploit vise une vuln\u00e9rabilit\u00e9 jusqu\u2019alors inconnue du syst\u00e8me d\u2019exploitation. Cette fois, seuls Windows 7 et Windows Server 2008 sont menac\u00e9s.<\/p>\n

Cette limite ne rend pas pour autant cette menace moins dangereuse. M\u00eame si Microsoft a mis fin au support global de Windows Server 2008 en janvier 2015, et a propos\u00e9 une mise \u00e0 jour gratuite lors du lancement de Windows 10, certaines personnes n\u2019ont pas actualis\u00e9 le syst\u00e8me. Les d\u00e9veloppeurs fournissent encore un soutien et des mises \u00e0 jour de s\u00e9curit\u00e9 \u00e0 ces deux syst\u00e8mes, et devraient continuer de le faire jusqu\u2019au 14 janvier 2020, puisqu\u2019ils ont encore assez de clients pour justifier cette assistance.<\/p>\n

Lorsque nous avons d\u00e9tect\u00e9 l\u2019exploit, vers la fin octobre, nos experts ont imm\u00e9diatement signal\u00e9 la vuln\u00e9rabilit\u00e9 \u00e0 Microsoft, avec preuve de concept. Les d\u00e9veloppeurs l\u2019ont rapidement r\u00e9par\u00e9 le 13 novembre.<\/p>\n

Que devriez-vous savoir sur cette vuln\u00e9rabilit\u00e9 et l\u2019exploit correspondant\u00a0?<\/h2>\n

Il s\u2019agit d\u2019une vuln\u00e9rabilit\u00e9 zero-day d\u2019\u00e9l\u00e9vation de privil\u00e8ges, au sein du pilote win32k.sys. Gr\u00e2ce \u00e0 cette vuln\u00e9rabilit\u00e9, les malfaiteurs peuvent obtenir les privil\u00e8ges n\u00e9cessaires pour persister dans le syst\u00e8me de la victime.<\/p>\n

Cet exploit a \u00e9t\u00e9 utilis\u00e9 par plusieurs attaques APT, principalement au Moyen-Orient. Il ne visait que les versions 32 bits de Windows 7. Vous pouvez obtenir plus de d\u00e9tails techniques dans cet article publi\u00e9 sur Securelist<\/a>. Les abonn\u00e9s \u00e0 nos rapports qui fournissent des renseignements sur les menaces, peuvent obtenir plus d\u2019informations sur cette attaque en contactant intelreports@kaspersky.com<\/a>.<\/p>\n

Comment vous prot\u00e9ger<\/h2>\n

Vous n\u2019allez apprendre rien de nouveau ici, mais tenez compte des conseils que nous donnons habituellement pour les vuln\u00e9rabilit\u00e9s\u00a0:<\/p>\n