Dans une vidéo, les chercheurs de Group-IB montre comment fonctionne l’attaque zero-day dans Internet Explorer. Elle est malgré tout limitée car l’utilisateur doit fermer le navigateur après avoir chargé le fichier PDF pour qu’elle s’exécute.
Une attaque zero-day prenant appui sur une vulnérabilité jusqu’alors inconnue dans Adobe Reader, cible les clients des banques, préviennent des chercheurs de la société russe Group-IB.
Des cybercriminels exploitent une nouvelle faille dans le format PDF qui contourne les fonctions de sécurité sandbox dans Adobe Reader X et XI pour installer des malwares sur des systèmes bancaires, ont signalé des chercheurs de l’entreprise de sécurité russe Group-IB. Cet « exploit » zero-day -qui utilise une vulnérabilité jusqu’alors inconnue et non patchée- a été intégré dans une version modifiée de la boîte à outils Blackhole, ont indiqué les chercheurs du Group-IB.
Votre commentaire