Une faille Zero Day dans Microsoft Office.
328 Une faille Zero Day dans Microsoft Office. Découverte d’une vulnérabilité CVE-2022-30190 d’exécution de code à distance de Microsoft Windows Support Diagnostic Tool (MSDT). Il existe une vulnérabilité d’exécution de code à distance lorsque MSDT est appelé à l’aide du protocole URL à partir d’une application appelante telle que Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l’application appelante. L’attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le cadre autorisé par les droits de l’utilisateur. (Sources) Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros. Une faille zero-day a été détectée par plusieurs chercheurs en sécurité […]
Une faille Zero Day dans Microsoft Office. Lire la suite »
Faille informatique, Script, Zero Day