République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

lundi, 01 avril 2019 10:34

Piratage des PC ASUS et failles critiques dans les produits Mozilla et Apple

Évaluer cet élément
(0 Votes)

Sommaire:
Critique - Piratage des serveurs de mise à jour des PC « ASUS »-
Critique - Produits Mozilla- (tunCERT/Vuln.2019-094) -
Critique - Produits Apple- (tunCERT/Vuln.2019-095) -

Piratage des serveurs de mise à jour des PC « ASUS » | Critique
Dernièrement, des pirates ont réussi à installer des logiciels malveillants à plus d’un million de propriétaires des PC de la marque « ASUS » en exploitant le système de mise à jour logicielle du géant fabricant taïwanais. En effet, « ASUS Live Update software » est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et les firmwares ASUS à jour. L’attaque APT appliquée sur les serveurs de mise à jour a permis aux pirates informatiques de placer un code malveillant dans certains ordinateurs. .

Produits Mozilla | Critique
Référence

tunCERT/Vuln.2019-094
Versions affectées

Firefox antérieures à 66.0.1
Firefox ESR antérieures à 60.6.1
Thunderbird antérieures à 60.6.1
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox et Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Produits Apple | Critique
Référence

tunCERT/Vuln.2019-095
Versions affectées

macOS High Mojave antérieures à 10.14.4
iOS antérieures à 12.2
safari antérieures à 12.1
Plates-formes affectées

Mac OS
IPhone OS
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle
Des vulnérabilités ont été découvertes dans les produits Apple .L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance s’il a réussi à obtenir des privilèges élevés.

Lu 143 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.