[ad_1]
TEL AVIV, Israel – (Business Wire) – Cymulate,
un fournisseur de premier plan de solutions BASE (Breach & Attack Simulation) et un
Gartner 2018 Cool Vendor, a annoncé aujourd'hui la découverte d'une solution de sécurité
faille dans la suite Microsoft Office pouvant affecter les utilisateurs de Word.
Ce communiqué de presse présente le multimédia. Voir le communiqué complet ici:
https://www.businesswire.com/news/home/20181025005616/fr/
L’équipe de recherche sur la sécurité de Cymulate identifié le bogue et notifié
Microsoft. La faille de sécurité a été identifiée comme un code JavaScript.
exécution au sein du composant vidéo intégré au bureau. Il a la
potentiel d'impact sur tous les utilisateurs d'Office 2016 et des versions antérieures du logiciel
populaire Productivity Suite. Cymulate a noté qu'aucune configuration n'était
requis pour reproduire le problème et aucun avertissement de sécurité n'est présenté
en ouvrant ce document avec Microsoft Word.
«Nous sommes fiers de notre équipe de recherche sur la sécurité qui a découvert et
identifié ce bug. L’équipe surveille en permanence la cyber-menace
paysage afin de fournir une vue complète des menaces émergentes, en permanence
mettre à jour notre plateforme pour que nos utilisateurs puissent valider s'ils sont vulnérables
aux menaces les plus récentes et les plus avancées, " dit Avihai Ben-Yossef,
co-fondateur et CTO de Cymulate.
Ce bogue logique est révélé lorsqu'un utilisateur incorpore une vidéo via le 'en ligne'
fonctionnalité vidéo. Il réside dans le fichier .xml, où un paramètre appelé
embeddedHtml fait référence à un code iframe YouTube. Les pirates peuvent remplacer le
le code iframe de YouTube actuel avec du code HTML / JavaScript malveillant qui
être rendu par Internet Explorer.
L'hameçonnage est un moyen permettant aux attaquants d'utiliser cette entrée non autorisée.
La vidéo suivante montre comment un attaquant utiliserait cette fonctionnalité pour:
inciter les utilisateurs à installer une fausse mise à jour logicielle requise.
Lire tous les détails techniques sur le Cymulate Blog
ici.
Cymulate a informé Microsoft de ce bogue.
À propos de Cymulate
Cymuler
aide les entreprises à garder une longueur d’avance sur les cyber-attaquants grâce à une solution unique
violation et plate-forme de simulation d'attaque qui permet aux organisations de
solutions de sécurité complexes pour protéger leurs actifs critiques.
En imitant la multitude de stratégies déployées par les pirates, le système permet
les entreprises à évaluer leur véritable état de préparation à la cybersécurité
menaces efficacement. Pour plus d'informations, visitez www.cymulate.com
et vous inscrire à un Libre
Procès.
Voir la version source sur businesswire.com: https://www.businesswire.com/news/home/20181025005616/fr/
Pour Cymulate
Marianne Sabella-Dempsey, 617-233-8675
[email protected]
[ad_2]
Source link
