Phishing Flash Player dans Office
Dernièrement, le CERT-FR a constaté de nombreuses vagues d'hameçonnage ciblé exploitant des vulnérabilités du logiciel Flash Player. La particularité de ces vagues réside dans le fait que les objets Flash malveillants sont inclus dans des documents bureautiques
Vague d'hameçonnage ciblé utilisant Flash Player et Microsoft Office
Dernièrement, le CERT-FR a constaté de nombreuses vagues d'hameçonnage ciblé exploitant des vulnérabilités du logiciel Flash Player. La particularité de ces vagues réside dans le fait que les objets Flash malveillants sont inclus dans des documents bureautiques, là où il est plus usuel de le voir inclus dans des pages Web.
À cette occasion, le CERT-FR attire l'attention sur le fait qu'il est possible d'exploiter des vulnérabilités ciblant Flash Player à travers des vecteurs moins conventionnels que les navigateurs Web.
Source : Bulletin d'actualité CERTFR-2016-ACT-052