Vulnérabilité Zero-day dans Windows
Transcription
Vulnérabilité Zero-day dans Windows
Numéro de Référence : 10360211/16 Objet: Vulnérabilité Zero-day dans Windows Microsoft annonce qu’un groupe de hackers activistes nommé « STRONTIUM » a lancé une campagne d’attaques de type Spear-phishing contre plusieurs cibles spécifiques à travers le monde à savoir des agences gouvernementale, des institutions diplomatiques, des organisations militaires, ainsi que des organisations du secteur privé. Cette campagne d’attaques exploite successivement deux vulnérabilités: La première vulnérabilité (CVE-2016-7855) concerne flash Player. Le patch de cette vulnérabilité est disponible et a fait l'objet de notre bulletin « vulnérabilité dans Adobe Flash Player » référence « 10292710/16 » diffusé le 27 octobre 2016. La deuxième vulnérabilité de type zero-day affecte le noyau de Windows. Le patch de cette vulnérabilité sera disponible la semaine prochaine dans le cadre du patch Tuesday de Microsoft. L’attaquant peut par la suite installer un backdoor dans la machine cible lui permettant d'avoir un accès total. Nous vous prions de bien vouloir vérifier que le patch d’adobe Flash Player a été bien installé en attendant que celui de Windows soit disponible. Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني Références Note d’information de Microsoft concernant cette attaque : https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customerssecurity/ Bulletin de sécurité d’Adobe : https://helpx.adobe.com/security/products/flash-player/apsb16-36.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني