La faille sur les formats TIFF est bel est bien utilisée, selon Symantec

le 07 novembre 2013 à 18h07
0
Alors que Microsoft a averti que des pirates pouvaient utiliser une faille de sécurité portant sur le format d'images TIFF, Symantec confirme l'information. L'éditeur de sécurité précise que des groupes provenant d'Inde mènent de telles attaques.

00FA000002384152-photo-logo-s-curit-microsoft.jpg
Cette semaine, Microsoft a publié un bulletin relatif à la sécurité de ses produits précisant que des attaques étaient conduites via une vulnérabilité contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF. Sont concernés certaines versions de Windows comme Vista SP2 (également en x64) mais également les suites Office 2003, 2007 et 2010 ou encore l'outil de communication Lync.

La firme indiquait toutefois que les utilisateurs situés dans le Moyen-Orient pouvaient être particulièrement touchés par ces attaques. Symantec vient désormais confirmer ces informations puisque l'éditeur de sécurité ajoute que des pirates indiens pourraient être à la manœuvre et utiliser cette vulnérabilité.

Dans une note publiée sur le blog de la société, Symantec précise que ces derniers ont déjà mené une opération baptisée Hangover dont le but était de viser particulièrement le Pakistan voisin. L'utilisation de la faille 0-Day pourrait donc faire partie de cette même opération.

Pour l'instant, aucune mise à jour n'est encore prévue mais Microsoft a promis de déployer un correctif dès que possible.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Beesexual, la nouvelle campagne de Pornhub pour aider à sauver les abeilles
Le redémarrage du Large Hadron Collider (LHC) pourrait nous donner des clés sur la matière noire
Twitter : Jack Dorsey a rencontré son plus grand « fan »... Donald Trump
Après le vélo électrique, Xiaomi présente un cyclomoteur électrique de 120 km d'autonomie
Tesla dévoile une voiture sans volant, qui serait commercialisée dès 2021
Les trottinettes Lime piratées en Australie pour dire des phrases salaces
Revue de presse - Le Samsung Galaxy Fold plie... sous le poids des critiques
Comparatif 2019 : Quelle est la meilleure trottinette électrique pour votre usage ?
GTX 1650 : côté multimédia, la puce entrée de gamme de NVIDIA hérite de la génération Volta
Razer ajoute une dalle OLED 4K à son Blade 15 et revoit le design du Blade Pro 17
Oppo lance le Reno 10x zoom : un smartphone haut de gamme avec Snapdragon 855 pour 799€
Contre toute attente, Samsung travaillerait sur deux smartphones pliables supplémentaires
Tesla dévoile Robotaxi, son service de voitures autonomes en autopartage
Projet Wing : Google obtient l’autorisation de faire voler ses drones de livraison aux US
Accusé à tort par la reconnaissance faciale, un étudiant réclame 1 milliard à Apple
scroll top