MICROSOFT PUBLIE LES DÉTAILS TECHNIQUES DE DEUX VULNÉRABILITÉS IMPORTANTES DÉCOUVERTES EN MARS

cyber

Des chercheurs d’ESET et Microsoft ont publié les détails techniques de deux vulnérabilités de type «zero-day»  découvertes en mars 2018.

Les deux failles ont été corrigées par Microsoft lors du Patch Tuesday de mai 2018. L’exploitation de la première vulnérabilité permettrait l’exécution de code arbitraire à distance dans Adobe Acrobat et Reader (CVE-2018-4990, CVSS : 9.8). L’exploitation de la seconde permettrait une élévation de privilèges sous Microsoft Windows (CVE-2018-8120, CVSS : 7.5).

Les attaquants essaieraient d’exploiter les deux vulnérabilités en même temps pour contourner le bac à sable d’Adobe Reader et exécuter du code arbitraire à distance avec des privilèges élevés.

Le fichier permettant d’exploiter ces vulnérabilités se présente sous la forme d’un fichier PDF qui inclut une image JPEG-2000 et un script javascript.

Microsoft et ESET ont également publié les indicateurs de compromission de ces deux exploits.

Pour en savoir plus https://www.cyberveille-sante.gouv.fr/cyberveille/845

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

New Rakhni variant could infect systems with either a ransomware or a miner

Security researchers at  Kaspersky Labs have discovered a new strain of the Rakhni malware that could infect systems with either a ransomware or a cryptocurrency miner. Experts from Kaspersky Labs have discovered a new strain of the Rakhni ransomware family that could infect systems with either a ransomware or a cryptocurrency miner depending upon their configurations. “Way back […]