Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée
Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée.
Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée. Du coup, l’éditeur Sophos a constaté qu’elle était de plus en plus utilisée par les cybercriminels.
Après l’attaque de ce week-end contre un géant de la pharmacie européen, c’est un équipementier aéronautique européen qui en a été victime hier. En attendant la mise à disposition d’une rustine, Microsoft recommande l’installation d’un patch ad-hoc à tous les utilisateurs de XML Core Services 3, 4, 5 et 6.