Le bug découvert par la firme de sécurité EnSilo permet à un code malveillant de contourner les logiciels antivirus qui s'appuie sur une API de notification des modules.
Actualités EnSilo
Esteemaudit : une zero day sur RDP de Windows XP et 2003 inquiète
Dans le portefeuille de la NSA, il y a aussi Esteemaudit, une faille critique dans RDP qui n’a pas été corrigée par Microsoft. Mais un tiers propose un correctif.
Le malware bancaire Dridex devient hyper furtif, grâce au AtomBombing
Dridex est le premier malware connu à exploiter une technique d’injection de code dans Windows particulièrement furtive. Une technique mise au jour en octobre dernier seulement.
Les antivirus, un poison pour l’écosystème logiciel
Un ancien ingénieur de Mozilla recommande de se passer d’antivirus qualifiés de poison. Seul Windows Defender trouve grâce à ses yeux.
AtomBombing, le code malveillant insensible à la protection de Windows
Des chercheurs en sécurité ont découvert un mécanisme qui exploite une propriété propre à Windows pour en contourner tous les mécanismes de protection.
Patch Tuesday : dernière salve avant les mises à jour cumulatives
Le Patch Tuesday de septembre renferme 14 bulletins de sécurité. Dès le mois prochain, pour ses principaux OS, Microsoft passera au régime des mises à jour cumulatives. Un choix qui ne fait pas l’unanimité.
Des trous de sécurité dans les antivirus
Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat.
SFG : un malware cousin de Furtim cible les énergéticiens européens
SentinelOne a découvert une variante du malware Furtim qui vise les sociétés européennes dans le domaine de l’énergie. Un Etat se cacherait-il derrière cette menace ?
Furtim, un malware paranoïaque de la sécurité
Une société de sécurité a découvert un malware, baptisé Furtim, qui scrute et analyse tous les outils de sécurité qui pourraient le détecter.
Sécurité : AVG, Kaspersky et McAfee victimes d’un trou de mémoire
Plusieurs antivirus dont AVG, Kaspersky et McAfee comprenaient une faille dans l’utilisation d’une zone mémoire. Cette brèche est normalement comblée.