Alerte CERT de vulnérabilité dans les produits Microsoft
259 Découverte de l’exploitation d’une vulnérabilité dans les produits Microsoft. La vulnérabilité CVE-2023-36884 permet à un attaquant d’exécuter du code arbitraire à distance dans le contexte utilisateur à l’aide d’un document Microsoft Office. Un document spécialement conçu et préalablement transmis à l’aide de technique d’ingénierie sociale. D’après Microsoft, la vulnérabilité CVE-2023-36884 aurait été massivement exploitée dans le courant du mois de juin 2023. La cible serait principalement lié à l’espionnage des organismes d’Etat et des unités gouvernementales. L’équipe d’experts en sécurité informatique de Microsoft aurait trouvé dans le code arbitraire de cette vulnérabilité des similitudes avec le trojan W32/RomCom.
Alerte CERT de vulnérabilité dans les produits Microsoft Lire la suite »
Code arbitraire, Faille, Phishing, Piratage, Trojan