Le piratage des données de Hacking Team aura donné du travail pour les experts en sécurité des différents éditeurs. Lors de son dernier Patch Tuesday, Microsoft avait déjà réparé certaines failles liées aux exploits de la firme italienne, dont une dans IE. Aujourd’hui, la firme de Redmond publie en urgence un patch qui concerne l’ensemble des versions de Windows (Vista, 7, 8 et 8.1) y compris Windows 10 qui ne sort que le 29 juillet prochain et les déclinaisons serveur (Server 2012, Server 2012 R2, RT, RT 8.1)
La vulnérabilité est considérée comme critique et touche « la façon dont Adobe Type Manager Library gère les polices OpenType ». Concrètement un attaquant peut créer une page web ou document utilisant ce type de polices et ainsi prendre le contrôle d’un ordinateur à distance. Microsoft appelle donc les entreprises et les particuliers à corriger rapidement cette faille. La mise à jour peut se faire de manière automatique à travers la fonctionnalité update, mais la société a également prévu une méthode manuelle. Une solution bienvenue pour les détenteurs de Windows XP et Server 2003 qui ne bénéficient plus de mise à jour de sécurité.
Dans un premier temps, Microsoft a indiqué que cette vulnérabilité n’était pour l’instant pas exploitée. Mais les spécialistes de la sécurité ont confirmé qu’elle faisait bien partie des données volées à Hacking Team et donc exploitable par les cybercriminels.
A lire aussi :
Hacking Team a travaillé sur des drones hackers de WiFi
Hacking Team a-t-il été piraté par un gouvernement ?
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.