Les chercheurs d’Elastic Security Labs ont découvert une nouvelle technique d’exécution, appelée GRIMRESOURCE. Elle permet aux attaquants d’obtenir une exécution complète de code dans la Console de gestion Microsoft (mmc.exe) avec un minimum d’avertissements de sécurité après qu’un utilisateur ait cliqué sur un fichier MSC spécialement conçu. Après que Microsoft a désactivé les macros de […]
The post Nouvelle tactique de menace GRIMRESOURCE permettant une exécution complète de code first appeared on UnderNews.