Zéro jour dans Microsoft Windows et Chrome
En avril dernier, les experts de Kaspersky ont découvert une série de cyberattaques très ciblées utilisant des exploits contre plusieurs entreprises utilisant des zero-days non découverts auparavant pour Google Chrome et Microsoft Windows. Le nouvel acteur menaçant PuzzleMaker est en action. Kaspersky n'a pas été en mesure de se connecter à des acteurs de menace connus jusqu'à présent, il appelle donc ce nouvel acteur de menace PuzzleMaker. L'un des exploits a été utilisé pour l'exécution de code à distance dans le navigateur Web Chrome, l'autre a été utilisé pour l'élévation des privilèges et ciblait les versions les plus récentes et les plus populaires de Windows 10. Ce dernier exploite deux vulnérabilités du noyau du système d'exploitation Microsoft Windows : la vulnérabilité CVE-2021-31955 et la vulnérabilité d'élévation de privilèges…