32731310/21 - Microsoft corrige un Zero-day exploité par le RAT "MysterySnail"

Un nouveau cheval de Troie d'accès à distance (RAT), nommé "MysterySnail", a été observé exploitant une vulnérabilité de type "zero-day", suivie par "CVE-2021-40449".

La vulnérabilité est une faille de type "use-after-free" dans la fonction "NtGdiResetDC" de "Win32k" qui pourrait permettre à un attaquant de réussir une élévation de privilèges et d'exécuter des fonctions API inattendues. Le RAT MysterySnail est conçu pour collecter et exfiltrer les informations système des hôtes compromis avant d'atteindre le serveur de commande et de contrôle (C2) pour d'autres commandes.

Microsoft a corrigé cette critique faille dans son patch Tuesday du mois Octobre 2021. Il est fortement recommandé d'appliquer immédiatement les correctifs nécessaires pour éviter toutes tentatives de compromission.

Date de publication: 
13 octobre 2021