0
1
Des chercheurs d’ESET et Microsoft ont publié les détails techniques de deux vulnérabilités de type «zero-day» découvertes en mars 2018.
Les deux failles ont été corrigées par Microsoft lors du Patch Tuesday de mai 2018. L’exploitation de la première vulnérabilité permettrait l’exécution de code arbitraire à distance dans Adobe Acrobat et Reader (CVE-2018-4990, CVSS : 9.8). L’exploitation de la seconde permettrait une élévation de privilèges sous Microsoft Windows (CVE-2018-8120, CVSS : 7.5).
Les attaquants essaieraient d’exploiter les deux vulnérabilités en même temps pour contourner le bac à sable d’Adobe Reader et exécuter du code arbitraire à distance avec des privilèges élevés.
Le fichier permettant d’exploiter ces vulnérabilités se présente sous la forme d’un fichier PDF qui inclut une image JPEG-2000 et un script javascript.
Microsoft et ESET ont également publié les indicateurs de compromission de ces deux exploits.
Pour en savoir plus https://www.cyberveille-sante.gouv.fr/cyberveille/845
