l’Hypervisor Introspection Bitdefender, déjoue une attaque de corruption de la mémoire Web
En effet une nouvelle vulnérabilité à la corruption de la mémoire à distance au sein d’Internet Explorer permet la prise de contrôle totale des systèmes infectés.
Bitdefender a confirmé l’exploitation de CVE-2020-0674 avec l’analyse de 2 charges utiles exécutables distinctes.
L’introspection de l’hyperviseur offre une véritable protection « zero-day » en empêchant toutes les techniques courantes d’exploitation de la mémoire.
Le 17 janvier, Microsoft a annoncé l’avis de sécurité ADV200001, décrivant une exécution de code à distance de zero day dans Internet Explorer qui a été activement exploitée. Cette annonce poursuit la parade des exploits dévastateurs dans l’espace mémoire, notamment EternalBlue et BlueKeep.
Avis de sécurité ADV200001 | Guide Microsoft sur la vulnérabilité des moteurs de script à la corruption de la mémoire
En effet, le CVE-2020-0674 est une vulnérabilité récemment découverte dans le moteur de script de Microsoft. Permettant l’exécution de code à distance (RCE) sur les navigateurs Internet Explorer à partir de fichiers JavaScript (.js) malveillants. L’exploitation porte la cote de gravité la plus élevée de Microsoft (Critique) et affecte les versions 9, 10 et 11 d’Internet Explorer.
Microsoft et le DHS avertissent d’une attaque « zero day » visant les utilisateurs d’IE
Bitdefender a confirmé que cette vulnérabilité critique est activement exploitée. Les chercheurs en sécurité des laboratoires Bitdefender ont obtenu et analysé de multiples échantillons pour explorer ses tactiques, techniques et procédures. Bitdefender a vérifié de manière indépendante que deux charges utiles exécutables distinctes sont libérées par l’exploitation et sont actuellement en circulation :
785a48daa5d6d3d1abbc91eeecf9943a0fa402084cea4e66e6c2e72c76107b86
53f213309adce8b2bab567a16fd1bb71cc1199c65ac384345d0877ad1e9798a2
Vous trouverez ci-dessous l’analyse et les principales conclusions de Bitdefender concernant l’exploitation du CVE-2020-0674. L’HI Bitdefender empêche ce type d’exploit, en comblant l’écart entre le moment où le code d’exploitation est utilisé dans la nature et celui où les systèmes sont patchés.