Contexte
CVE-2024-21412 est une vulnérabilité critique que l’on trouve dans Microsoft Defender SmartScreen, découverte par le programme Trend Micro™ Zero Day Initiative™ (ZDI). Le contournement fait partie d’une chaîne d’attaque zero-day sophistiquée par le groupe APT (Advanced Persistent Threat, menace persistante avancée) que nous avons identifié en tant que Water Hydra (ou DarkCasino), qui ciblait précédemment les traders du marché financier. Nous avons également découvert un second groupe non identifié exploitant cette même vulnérabilité.
Rapport de correctif spécial
Peter Girnus, chercheur principal sur les menaces ZDI, évoque ses découvertes sur la menace CVE-2024-21412, activement exploitée. Découvrez des détails sur le bug et les acteurs malveillants.
Mise à jour de sécurité ZDI
Tout ce qu'il y a à savoir sur CVE-2024-21412 avec notre équipe du programme Zero Day Initiative.
Impact
Les acteurs malveillants imaginent constamment de nouvelles façons d’exploiter les failles pour contourner les mesures de sécurité. Nous avons découvert que le contournement de CVE-2023-36025 (une vulnérabilité SmartScreen ayant fait l’objectif d’un correctif précédent) avait mené à la découverte et à l’exploitation de CVE-2024-21412. Cela souligne la façon dont les acteurs malveillants peuvent contourner les correctifs en identifiant de nouveaux vecteurs d'attaque autour d’un composant logiciel auquel un correctif a été appliqué. Les utilisateurs les plus à risque sont les clients de Microsoft Windows Defender, et le risque est moindre pour les utilisateurs bénéficiant d'une sécurité à plusieurs couches et à plusieurs fournisseurs. Les clients de Trend qui ont mis en place nos technologies IPS (correctifs virtuels) sont ceux qui subissent le moins de risques.
Que faut-il savoir et faire ?
Les clients de Trend sont protégés contre CVE-2024-21412 depuis le 17 janvier, grâce aux correctifs virtuels, et les autres seront protégés une fois que le correctif officiel aura été publié par Microsoft.
De nombreuses organisations vont se jeter sur les opérations de sécurité liées aux alarmes pour tester et déployer le correctif Microsoft officiel, qui comprendra sûrement un redémarrage. Mais les clients de Trend n’ont pas besoin de modifier leur protocole de correctifs, car ils sont déjà protégés.
Depuis plus de trois décennies, Trend protège les entreprises des cyberattaques, en évitant les exploits de type Zero-day et les vulnérabilités N-day dès les premières étapes. La synergie entre les équipes de traque des menaces du programme Trend Micro™ Zero Day Initiative™ (ZDI) et les produits de Trend Micro nous permet d’identifier de nouvelles menaces et de créer des protections proactives pour nos clients. En 2023, nos correctifs virtuels ont été actifs en moyenne 51 jours avant ceux de Microsoft et, globalement, 96 jours avant tous les fournisseurs dont les bugs étaient envoyés via le programme. Trend peut se targuer d’être l’une des organisations de recherche sur les vulnérabilités les plus importantes au monde. En s'appuyant sur notre expérience, nous protégeons nos clients des exploits nouveaux et existants.
Base de connaissances Trend
Une protection et une détection proactives et complètes.
Présentation vidéo
Comment agir immédiatement face à l’exploitation active de cette vulnérabilités par les cybercriminels.
Faits et correctifs
Comment protéger vos clients, vos employés et les systèmes des attaques qui exploitent les vulnérabilités.
Une protection fondée sur une technologie leader
Notre plateforme de cybersécurité, Trend Vision One™, protège des centaines de milliers d’organisations et des millions d’individus dans les clouds, les réseaux, les appareils et les endpoints. Classée leader par Gartner, Forrester et IDC, notre plateforme fournit une visibilité centrale qui offre une détection et une réponse meilleures et plus rapides. Elle offre également un large éventail de techniques de défense avancée contre les menaces optimisées pour les environnements, comme AWS, Microsoft et Google.
