La faille sur les formats TIFF est bel est bien utilisée, selon Symantec

0
Alors que Microsoft a averti que des pirates pouvaient utiliser une faille de sécurité portant sur le format d'images TIFF, Symantec confirme l'information. L'éditeur de sécurité précise que des groupes provenant d'Inde mènent de telles attaques.

00FA000002384152-photo-logo-s-curit-microsoft.jpg
Cette semaine, Microsoft a publié un bulletin relatif à la sécurité de ses produits précisant que des attaques étaient conduites via une vulnérabilité contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF. Sont concernés certaines versions de Windows comme Vista SP2 (également en x64) mais également les suites Office 2003, 2007 et 2010 ou encore l'outil de communication Lync.

La firme indiquait toutefois que les utilisateurs situés dans le Moyen-Orient pouvaient être particulièrement touchés par ces attaques. Symantec vient désormais confirmer ces informations puisque l'éditeur de sécurité ajoute que des pirates indiens pourraient être à la manœuvre et utiliser cette vulnérabilité.

Dans une note publiée sur le blog de la société, Symantec précise que ces derniers ont déjà mené une opération baptisée Hangover dont le but était de viser particulièrement le Pakistan voisin. L'utilisation de la faille 0-Day pourrait donc faire partie de cette même opération.

Pour l'instant, aucune mise à jour n'est encore prévue mais Microsoft a promis de déployer un correctif dès que possible.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Orange ouvre ses données mais s'engage à protéger les vôtres
Infos US de la nuit : Twitter gagne 73% en un jour, Priceline augmente ses profits de 40%
PRISM : Edward Snowden a eu accès aux informations grâce aux identifiants donnés par ses collègues
Valorisé à 5,6 milliards d'euros, Numericable entre en bourse
Interview avec Applidium, la machine à succès française
La Cnil met en demeure le PSG pour avoir constitué des listes de supporters (màj)
Twitter réussit son entrée en bourse et ouvre à 45,1 dollars
Fin de l'API de Skype : Microsoft fait machine arrière pour les accessoires
LG G Flex : Orange annonce sa commercialisation en France
Les boutons J'aime et Partager de Facebook font peau neuve
Haut de page