Patches des failles #Meltdown et #Spectre : une gabegie et des malwares qui commencent à se diffuser Le mieux est l'ennemi du bien

Déroulez ici

Les failles Meltdown et Spectre et leurs patches continuent de faire couler de l’encre. Les critiques de Linus Torvalds se confirment sur le terrain. Bref, une gabegie qui veut même que Microsoft prévoie maintenant un patch pour corriger son patch précédent sur Spectre.

Meltdown and Spectre Patches: a story of delays, lies, and failures

The beginning On January 3, white hackers from Google Project Zero have disclosed some vulnerabilities in Intel chips called Meltdown (CVE-2017-5754) and Spectre (CVE-2017-5753 and CVE-2017-5715), which could be exploited by attackers to steal sensitive data processed by the CPU. The vulnerabilities potentially

Dans ce désordre, les cybercriminels sont néanmoins actifs et commencent à déployer leurs malwares prêts à exploiter ces failles comme le montre les articles ci-dessous:

We May Soon See Malware Leveraging the Meltdown and Spectre Vulnerabilities

Security researchers are seeing an ever-increasing number of suspicious file samples that are experimenting with the Meltdown and Spectre vulnerabilities. According to experts at AV-TEST, Fortinet, and Minerva Labs, several individuals are experimenting with publicly released proof-of-concept (PoC) code for the Meltdown (CVE-2017-5754) and Spectre (CVE-2017-5715, CVE-2017-5753) vulnerabilities.

Failles CPU : de mystérieux prototypes de malware circulent sur la Toile

Les utilisateurs ont intérêt à rapidement protéger leurs systèmes face aux attaques Meltdown et Spectre car les pirates ne vont peut-être pas tarder à tirer profit des failles trouvées dans les CPU. A ce jour, aucune victime n’est à déplorer, mais de mystérieux prototypes de malware Meltdown/Spectre circulent désormais sur la Toile, comme l’explique Fortinet dans une note de blog.

Malware Exploiting Spectre, Meltdown Flaws Emerges | SecurityWeek.Com

Researchers have discovered more than 130 malware samples designed to exploit the recently disclosed Spectre and Meltdown CPU vulnerabilities. While a majority of the samples appear to be in the testing phase, we could soon start seeing attacks. The Meltdown and Spectre attack methods allow malicious applications to bypass memory isolation mechanisms and access passwords, photos, documents, emails, and other sensitive data.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X