Eh beh ça fait flipper... ne cliquez pas n'importe où !!
DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).
DoubleAgent can exploit:
Every Windows version (Windows XP to Windows 10)
Every Windows architecture (x86 and x64)
Every Windows user (SYSTEM/Admin/etc.)
Every target process, including privileged processes (OS/Antivirus/etc.)
DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.
C'est con mais fallait y penser ! Un tuto/démo est dispo sur le lien.
«Le chercheur Dawid Golunski a signalé deux vulnérabilités 0-Day jugées critiques au sein de MySQL.
Oracle n'a pas encore corrigé officiellement les failles et celles-ci peuvent mener à la compromission d'un serveur, notamment via une simple injection SQL.»
"Malwarebytes propose gratuitement un outil encore en phase de développement appelé Malwarebytes Anti-Exploit qui a pour but de protéger les ordinateurs sous Windows des risques des failles zero-day connues, mais pas encore corrigées par les éditeurs." À surveiller.