Après quelques heures de repos afin de se remettre des breuvages de l’Anthologist, nous voilà repartis pour une nouvelle série de présentations. Cette journée sera constituée de 11 talks, entrecoupés de Tea Time et d’un déjeuner. La journée s’achèvera à 17h, laissant une pause afin de nous faire beaux pour le dîner de gala de la conférence.
C’est à Londres que se tenait cette nouvelle édition de la fameuse conférence Virus Bulletin. Cette 29ème édition, dirigée pour la dernière fois par Martijn Grooten, a regroupé pas moins de 400 personnes sur 3 jours, autour de sujets liés à la Threat Intelligence.
Un chercheur a découvert une vulnérabilité au sein du gestionnaire de paquets apt. Son exploitation permettait d’exécuter du code arbitraire à distance.
Le CERT-XMCO a participé à la 6e édition de la Botconf qui s’est déroulée à Toulouse, au début de ce mois de décembre 2018. L’université Toulouse Paul Sabatier accueillait pour cette occasion les participants, venus des quatre coins du monde. Vous trouverez ci-dessous un extrait des conférences, en attendant la publication de l’intégralité des résumés au sein du prochain numéro de notre ActuSécu.
Microsoft met en garde contre une faille de type « 0-day » au sein du composant win32k.sys, et qui est activement exploitée.
![[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2018/04/2000px-Internet_Explorer_10_logo.svg-56a9fafa5f9b58b7d000571f-420x390.jpg){kind=logo}
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.
