Une nouvelle faille 0-day exploitée dans Flash
Une nouvelle faille 0-day a été découverte dans Flash et est actuellement exploitée par des pirates.
Elle porte la référence CVE-2018-4877. Elle est exploitée via un fichier Excel spécialement modifié qui est envoyé par mail aux victimes. Une fois lancé, il installera sur les machines (PC) un rootkit appelé ROKRAT, qui permet aux pirates d'accéder aux machines à distance.
Le groupe de pirates responsables de cette attaque est connu pour cibler tout particulièrement la Corée du Sud. Toutefois, la faille étant maintenant publique, elle risque d'être reprise par nombre de groupes malveillants qui vont élargir le champ des victimes potentielles.