MICROSOFT PUBLIE LES DÉTAILS TECHNIQUES DE DEUX VULNÉRABILITÉS IMPORTANTES DÉCOUVERTES EN MARS

Des chercheurs d’ESET et Microsoft ont publié les détails techniques de deux vulnérabilités de type «zero-day»  découvertes en mars 2018.

Les deux failles ont été corrigées par Microsoft lors du Patch Tuesday de mai 2018. L’exploitation de la première vulnérabilité permettrait l’exécution de code arbitraire à distance dans Adobe Acrobat et Reader (CVE-2018-4990, CVSS : 9.8). L’exploitation de la seconde permettrait une élévation de privilèges sous Microsoft Windows (CVE-2018-8120, CVSS : 7.5).

Les attaquants essaieraient d’exploiter les deux vulnérabilités en même temps pour contourner le bac à sable d’Adobe Reader et exécuter du code arbitraire à distance avec des privilèges élevés.

Le fichier permettant d’exploiter ces vulnérabilités se présente sous la forme d’un fichier PDF qui inclut une image JPEG-2000 et un script javascript.

Microsoft et ESET ont également publié les indicateurs de compromission de ces deux exploits.

Pour en savoir plus https://www.cyberveille-sante.gouv.fr/cyberveille/845

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *