Le vendredi 21 octobre 2016, Google a averti Adobe et Microsoft que deux vulnérabilités, jusque là inconnues, étaient activement exploitées dans leurs produits par un groupe d’attaquants persistants et avancés dans le cadre d’attaques ciblées.
La première, une vulnérabilité d’exécution de code à distance, touche Adobe Flash Player et porte l’identifiant CVE-2016-7855. Le 27 octobre, Adobe a publié un correctif la corrigeant[01].
La deuxième touche le noyau de Windows. Elle permet une élévation de privilèges. Aucun correctif n’est pour l’instant disponible, ce qui a déclenché la publication d’une alerte du CERT-FR[02].
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ACT-045/CERTFR-2016-ACT-045.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire