{"id":11274,"date":"2018-12-18T11:10:29","date_gmt":"2018-12-18T11:10:29","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11274"},"modified":"2019-11-22T08:55:01","modified_gmt":"2019-11-22T08:55:01","slug":"cve-2018-8611-detected","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cve-2018-8611-detected\/11274\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 d\u00e9tect\u00e9e dans Kernel Transaction Manager"},"content":{"rendered":"

Les cybercriminels ne cessent de mettre la pression sur Windows, et de le tester\u00a0; quant \u00e0 nos technologies de protection, elles continuent de d\u00e9tecter leurs tentatives, et d\u2019emp\u00eacher ces exploitations. Malheureusement, au cours de ces trois derniers mois, ce n\u2019est pas la premi\u00e8re<\/a>, ni la seconde<\/a> fois que nous d\u00e9couvrons ce genre d\u2019actions. Cette fois, nos syst\u00e8mes ont trouv\u00e9 qu\u2019ils essayaient d\u2019exploiter la vuln\u00e9rabilit\u00e9 Kernel Transaction Manager de Windows.<\/p>\n

Cette nouvelle exploitation zero-day a vis\u00e9 plusieurs victimes au Proche-Orient, et en Asie. La vuln\u00e9rabilit\u00e9 exploit\u00e9e, CVE-2018-8611, permettait d\u2019\u00e9lever les privil\u00e8ges lorsque le noyau Windows ne parvenait pas \u00e0 traiter correctement les objets en m\u00e9moire. Par cons\u00e9quent, les malfaiteurs pouvaient ex\u00e9cuter un code arbitraire en mode noyau.<\/p>\n

En pratique, cela signifie que les pirates informatiques pouvaient installer des programmes, modifier ou afficher des donn\u00e9es, voire cr\u00e9er de nouveaux comptes. Selon nos experts, il \u00e9tait \u00e9galement possible d\u2019utiliser l\u2019exploit pour transf\u00e9rer la sandbox vers les navigateurs Internet modernes, comme Chrome ou Edge. Si vous souhaitez obtenir plus de renseignements techniques, alors lisez l\u2019article que nous avons publi\u00e9 sur Securelist<\/a>. Nos clients peuvent \u00e9galement trouver plus d\u2019informations sur la vuln\u00e9rabilit\u00e9 CVE-2018-8611, et sur les personnes qui ont essay\u00e9 de l\u2019exploiter, en consultant nos rapports Kaspersky Intelligence. Envoyez un e-mail \u00e0\u00a0intelreports@kaspersky.com<\/a> pour obtenir un exemplaire.<\/p>\n

Nos experts ont signal\u00e9 cette vuln\u00e9rabilit\u00e9 aux d\u00e9veloppeurs, et Microsoft a tout simplement lanc\u00e9 le patch correspondant. Gr\u00e2ce \u00e0 cette correction, le noyau Windows g\u00e8re diff\u00e9remment les objets en m\u00e9moire.<\/p>\n

Comment vous prot\u00e9ger<\/h2>\n

L\u00e0 encore, voici quelques conseils g\u00e9n\u00e9raux \u00e0 appliquer en cas de vuln\u00e9rabilit\u00e9\u00a0:<\/p>\n