du 24 mars 2020
Date

Choisir une autre édition

La société de Redmond vient de publier un bulletin de sécurité expliquant que la brèche se trouve dans l'Adobe Type Manager Library.

Problème, « il existe de multiples façons d’exploiter ces vulnérabilités, comme convaincre un utilisateur d’ouvrir un document spécialement conçu ou le prévisualiser ». Dans ce cas, un pirate pourrait en profiter pour exécuter du code à distance.

La société précise avoir « connaissance d'attaques ciblées limitées » utilisant ces brèches, sans plus de détail. Pour le moment, aucun correctif n’est publié (pas plus qu’une date prévisionnelle) et seules des manières d’atténuer les risques sont proposées par Microsoft.

Deux failles critiques 0-day (donc déjà exploitées) dans Windows
chargement Chargement des commentaires...