Pour la seconde fois en quatre semaines, Adobe a expliqué qu’une nouvelle faille 0-day sévissait dans Flash Player, exploitée via des pièces jointes de Microsoft Office.
Dans un bulletin de sécurité diffusé lundi, Adobe mentionne qu’une nouvelle faille 0-day affecte Flash Player. Elle est d’ores et déjà exploitée par certains hackers, via des pièces jointes Microsoft Word dans des mails.

Adobe n’a pas encore donné de date pour un patch de cette vulnérabilité. Il y a moins d’un mois, Flash Player avait déjà été victime d’une vulnérabilité similaire, via une pièce jointe Excel.

Mila Parkour, qui a découvert cette nouvelle faille, explique que les hackers insèrent un code Flash malicieux dans un document Word baptisé « Disentangling Industrial Policy and Competition Policy ». Le mail envoyé est intitulé « Disentangling Industrial Policy and Competition Policy in China ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI