Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Les vulnérabilités utilisées par Hacking Team en cours de correction (Et d’exploitation)

Tout le monde se délecte des 400 Gb de données dérobées à Hacking Team et au milieu de tous les codes sources récupérés, il y a quelques jolis exploits pour des failles 0Day qui permettent d’installer la solution RCS à distance sur l’ordinateur des victimes.

Une de ces failles est la CVE-2015-5119 qui affecte le player Flash d’Adobe à partir de la version 18.0.0.194, aussi bien sous Linux, OSX que Windows. Évidemment, c’était exploité par Hacking Team et d’autres hackers ne se sont pas fait priés et ont déjà intégré cet exploit dans les kits Angler, Nuclear Pack et Neutrino histoire de distribuer du malware à tire larigot.

tweet

Je vous rassure, Adobe est en train de bosser dessus et le correctif sera publié aujourd’hui. Edit: ça y est, le patch est dispo. pensez donc à mettre à jour votre player flash. Autrement, je vous recommande de désactiver Flash.

Mis à part ça, 2 autres exploits ont été identifiés. Le premier utilise une vulnérabilité (à vérifier) dans SELinux, le module de sécurité du noyau Linux, et l’autre exploit concerne le noyau Windows. D’après Microsoft, la faille n’est pas critique, mais ces derniers bossent quand même sur un correctif.

J’imagine que ces premières découvertes ne sont que la face visible de l’iceberg…

À suivre donc.

Samsung SSD 870 EVO, 1 To -35 %

Disponible en 1, 2 ou 4To

Interface : atteint la limite maximale SATA de vitesses séquentielles de 560/530 Mo/s Intelligent Turbo Write : augmente la vitesse d’écriture et maintient des performances élevées sur le long terme Logiciel Samsung Magician 6 : gère votre disque grâce à une gamme d’outils utiles pour vous permettre de rester en phase avec les dernières mises à jour et de surveiller la santé du disque et son statut.


Les articles du moment