La faille sur les formats TIFF est bel est bien utilisée, selon Symantec

07 novembre 2013 à 18h07
0
Alors que Microsoft a averti que des pirates pouvaient utiliser une faille de sécurité portant sur le format d'images TIFF, Symantec confirme l'information. L'éditeur de sécurité précise que des groupes provenant d'Inde mènent de telles attaques.

00FA000002384152-photo-logo-s-curit-microsoft.jpg
Cette semaine, Microsoft a publié un bulletin relatif à la sécurité de ses produits précisant que des attaques étaient conduites via une vulnérabilité contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF. Sont concernés certaines versions de Windows comme Vista SP2 (également en x64) mais également les suites Office 2003, 2007 et 2010 ou encore l'outil de communication Lync.

La firme indiquait toutefois que les utilisateurs situés dans le Moyen-Orient pouvaient être particulièrement touchés par ces attaques. Symantec vient désormais confirmer ces informations puisque l'éditeur de sécurité ajoute que des pirates indiens pourraient être à la manœuvre et utiliser cette vulnérabilité.

Dans une note publiée sur le blog de la société, Symantec précise que ces derniers ont déjà mené une opération baptisée Hangover dont le but était de viser particulièrement le Pakistan voisin. L'utilisation de la faille 0-Day pourrait donc faire partie de cette même opération.

Pour l'instant, aucune mise à jour n'est encore prévue mais Microsoft a promis de déployer un correctif dès que possible.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Am I FLoCed? : un outil en ligne pour savoir si vous êtes fichés par Google et FloC
Salto : la plateforme de streaming arrive sur la TNT à titre expérimental
Le nouveau F1 2021 disponible le 16 juillet, premier opus sous la nouvelle bannière Electronic Arts
E3 2021 : Ubisoft annonce déjà la date de sa conférence
Comparatif des meilleurs claviers gamer (2021)
Bon plan : le casque sans fil Sony WH-CH500 est à prix cassé chez Cdiscount
Epic Games Store : la boutique offre trois jeux cette semaine
Xiaomi Mi 10T Lite : 50€ de réduction sur l'un des derniers smartphones Xiaomi sortis
Un chargeur à induction Samsung pour smartphone à moins de 5€ 🔥 (ODR)
Xiaomi Mi band 5 : la bracelet intelligent disponible à prix cassé
Haut de page