Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Les vulnérabilités utilisées par Hacking Team en cours de correction (Et d’exploitation)

Tout le monde se délecte des 400 Gb de données dérobées à Hacking Team et au milieu de tous les codes sources récupérés, il y a quelques jolis exploits pour des failles 0Day qui permettent d’installer la solution RCS à distance sur l’ordinateur des victimes.

Une de ces failles est la CVE-2015-5119 qui affecte le player Flash d’Adobe à partir de la version 18.0.0.194, aussi bien sous Linux, OSX que Windows. Évidemment, c’était exploité par Hacking Team et d’autres hackers ne se sont pas fait priés et ont déjà intégré cet exploit dans les kits Angler, Nuclear Pack et Neutrino histoire de distribuer du malware à tire larigot.

tweet

Je vous rassure, Adobe est en train de bosser dessus et le correctif sera publié aujourd’hui. Edit: ça y est, le patch est dispo. pensez donc à mettre à jour votre player flash. Autrement, je vous recommande de désactiver Flash.

Mis à part ça, 2 autres exploits ont été identifiés. Le premier utilise une vulnérabilité (à vérifier) dans SELinux, le module de sécurité du noyau Linux, et l’autre exploit concerne le noyau Windows. D’après Microsoft, la faille n’est pas critique, mais ces derniers bossent quand même sur un correctif.

J’imagine que ces premières découvertes ne sont que la face visible de l’iceberg…

À suivre donc.


Sélection Logitech – Jusqu’à -55% du 16 au 22 septembre.

Souris, claviers ou encore webcams

Du 16 septembre au 22 septembre, Logitech équipe tous ceux qui veulent booster leurs rentrées avec du bon et nouveau matos

Tous les best sellers de la marque Suisse sont au rendez-vous, quelque soit la catégorie, bureautique, work ou gaming.
Retrover les casque Logitech G, les claviers Keys To Go ou MX keys ou encore les souris verticales MX Masters en promos.

En Savoir +