Un chercheur a découvert une vulnérabilité au sein du gestionnaire de paquets apt. Son exploitation permettait d’exécuter du code arbitraire à distance.
Le CERT-XMCO a participé à la 6e édition de la Botconf qui s’est déroulée à Toulouse, au début de ce mois de décembre 2018. L’université Toulouse Paul Sabatier accueillait pour cette occasion les participants, venus des quatre coins du monde. Vous trouverez ci-dessous un extrait des conférences, en attendant la publication de l’intégralité des résumés au sein du prochain numéro de notre ActuSécu.
Microsoft met en garde contre une faille de type « 0-day » au sein du composant win32k.sys, et qui est activement exploitée.
![[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2018/04/2000px-Internet_Explorer_10_logo.svg-56a9fafa5f9b58b7d000571f-420x390.jpg){kind=logo}
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.
