Le ver Flame peut hijacker les mises à jour Windows

Via SecurityWeek :

Le ver Flame a plus d’un tour dans son sac.

Via un de ses modules baptisé Snack il est capable d’intercepter les communications NetBIOS et faire du WPAD hijacking pour se définir comme proxy sur les autres machines du réseau.
Quand l’une de ses machines lance un Windows Update, elle se connecte via le module Munch de Flamer, l’équivalent d’un serveur proxy.
Si l’url demandée est bien celle de Windows Update, le plugin Gadget remplace l’une des updates par un de ses binaires qu’il a signé avec le certificat volé chez Microsoft.

Vu la technique la propagation en interne doit être très rapide…

2 réflexions au sujet de « Le ver Flame peut hijacker les mises à jour Windows »

Les commentaires sont fermés.