IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un groupe de hackers russes exploitent des failles sur Adobe et Windows


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 071
    Points
    18 071
    Par défaut Un groupe de hackers russes exploitent des failles sur Adobe et Windows
    Un groupe de hackers russes exploitent des failles sur Adobe et Windows
    pour cibler des institutions gouvernementales US

    A l’ère post révélations d’Edward Snowden, il semblerait que les cyberattaques soient légions et plus récurrentes que jamais, une situation de plus en plus difficile à gérer compte tenu de la nature de certaines d’entre elles, qui sont le fruit d’agences gouvernementales.

    C’est dans ce cadre précis, que l’entreprise de cybersécurité américaine FireEye vient de mettre au jour, une large cyberattaque à la quête d’informations sensibles issues d’agences gouvernementales, d’institutions de défense nationale ou encore d’organismes de sécurité, le tout en visant des pays bien spécifiques dont notamment les États-Unis.

    FireEye qui vient de dénicher cette vaste opération à la veille de la RSA conférence, la plus grande conférence américaine traitant de la sécurité informatique, attribue cette attaque au groupe de hackers APT28 qui serait basé à Moscou, ce qui laisse supposer une affiliation au gouvernement russe.

    Ladite attaque est basée sur une double faille d’Adobe Flash et du système d’exploitation Windows et se présente sous la forme d’une animation web en vue d’infecter la machine utilisateur. La première qui a été identifiée sous le nom de CVE-2015-3043 affecte le traitement des vidéos au format FLV. Quant à la seconde qui a été nommée CVE-2015-1701, elle affecte les systèmes d’exploitation Windows 7 et antérieurs en permettant à l’attaquant d’exécuter du code à l’insu de la victime, toutefois cette dernière faille est jugée beaucoup moins sévère vu qu’elle n’affecte que les utilisateurs disposant de droits accrus ce qui n’est pas le cas de la majorité des utilisateurs.

    Adobe et Microsoft n’ont pas souhaité faire de commentaires suite à cette annonce, toutefois des correctifs ont rapidement vu le jour du côté d’Adobe, alors que Microsoft travaille dessus encore. Le correctif d’Adobe permet d’entraver l’attaque, car la faille sur Adobe Flash permettait d’exploiter la faille Windows, ainsi un système partiellement patché est d’ores et déjà sûr.

    Enfin, si le groupe APT28 est connu depuis 2007, d’autres firmes de cybersécurité lui attribuent de précédentes attaques visant le gouvernement américain et le département d’État, à la quête d’information relative aux déplacements du président Barack Obama.

    Source : Annonce de FireEye

    Et vous ?
    Qu’en pensez-vous ?
    Pensez-vous que APT28 est une menace pour les institutions gouvernementales ? Pourquoi ?
    Quelle est la capacité de nuisance de ces groupes de hackers selon vous ?

  2. #2
    Membre expérimenté

    Homme Profil pro
    Développeur multimédia
    Inscrit en
    juillet 2004
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 980
    Points : 1 718
    Points
    1 718
    Billets dans le blog
    1
    Par défaut
    No comment

Discussions similaires

  1. Réponses: 13
    Dernier message: 19/12/2011, 13h24
  2. Réponses: 0
    Dernier message: 30/11/2011, 09h51
  3. Lire des données sur un serveur windows
    Par Valkirion dans le forum Réseau
    Réponses: 1
    Dernier message: 21/01/2008, 17h06
  4. A propos des recherches sur l'API Windows
    Par Johannliebert dans le forum Windows
    Réponses: 2
    Dernier message: 08/07/2007, 13h11
  5. Réponses: 6
    Dernier message: 21/06/2005, 15h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo