Bonjour, Une petite info délivrée par Kaspersky sur son blog qui nous donne quelques arguments : https://www.securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_Cyber_Espionage_Network_Targeting_Diplomatic_and_Government_Agencies
La partie intéressante : We have observed the use of at least three different exploits for previously known vulnerabilities: CVE-2009-3129 (MS Excel), CVE-2010-3333 (MS Word) and CVE-2012-0158 (MS Word). The earliest known attacks used the exploit for MS Excel and took place in 2010 and 2011, while attacks targeting the MS Word vulnerabilities appeared in the summer of 2012. en français : Nous avons observé l'utilisation d'au moins trois différentes failles pour des vulnératilités déjà connues : CVE-2009-3129 (MS Excel), CVE-2010-3333 (MS Word) and CVE-2012-0158 (MS Word). Les attaques connues les plus récentes ont utilisé la faille MS Excel et ont pris place en 2010 et 2011 alors que les attaques ayant pour cible les vulnérabilités MS Word sont apparues l'été 2012. Une analyse en français par PC Impact: http://www.pcinpact.com/news/76748-octobre-rouge-vol-donnees-sensibles-a-echelle-mondiale.htm À bientôt Sophie -- Sophie Gautier <[email protected]> Tel:+33683901545 Membership & Certification Committee Member - Co-founder The Document Foundation -- Envoyez un mail à [email protected] pour savoir comment vous désinscrire Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/ Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
