La faille sur les formats TIFF est bel est bien utilisée, selon Symantec

07 novembre 2013 à 18h07
0
Alors que Microsoft a averti que des pirates pouvaient utiliser une faille de sécurité portant sur le format d'images TIFF, Symantec confirme l'information. L'éditeur de sécurité précise que des groupes provenant d'Inde mènent de telles attaques.

00FA000002384152-photo-logo-s-curit-microsoft.jpg
Cette semaine, Microsoft a publié un bulletin relatif à la sécurité de ses produits précisant que des attaques étaient conduites via une vulnérabilité contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF. Sont concernés certaines versions de Windows comme Vista SP2 (également en x64) mais également les suites Office 2003, 2007 et 2010 ou encore l'outil de communication Lync.

La firme indiquait toutefois que les utilisateurs situés dans le Moyen-Orient pouvaient être particulièrement touchés par ces attaques. Symantec vient désormais confirmer ces informations puisque l'éditeur de sécurité ajoute que des pirates indiens pourraient être à la manœuvre et utiliser cette vulnérabilité.

Dans une note publiée sur le blog de la société, Symantec précise que ces derniers ont déjà mené une opération baptisée Hangover dont le but était de viser particulièrement le Pakistan voisin. L'utilisation de la faille 0-Day pourrait donc faire partie de cette même opération.

Pour l'instant, aucune mise à jour n'est encore prévue mais Microsoft a promis de déployer un correctif dès que possible.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Vignette Crit'air : vers un durcissement des conditions d'obtention
Rocambole : l'application est enfin de retour sur le Google Play Store !
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
L'évasion Carlos Ghosn financée en Bitcoins
scroll top