Une vulnérabilité critique a été corrigée hier par les équipes de Microsoft, en dehors du cadre des habituels Patch Tuesday. Celle-ci a été découverte par les équipes de Google.
La vulnérabilité référencée CVE-2018-8653 provenait d’un défaut au sein du moteur de script d’Internet Explorer. En incitant sa victime à visiter une page spécifiquement conçue, un attaquant pouvait exécuter du code arbitraire avec les privilèges de sa victime.
Pour l’heure, il n’existe pas de code d’exploitation public en tirant parti. Cependant, Google a détecté l’exploitation de la vulnérabilité sur Internet au travers d’attaques ciblées.
Référence
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
Image de couverture par thehackernews
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article