15 juin 2012
Un exploit rendu public expose les produits de F5 Networks
L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ».
Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant à des attaquants potentiels de bénéficier d'un accès administrateur sur des appareils réseau de l'équipementier F5 Networks, a été ajouté au Metasploit Framework. L'outil Open Source pour le développement et l'exécution d'exploits contre une machine distante, peut-être utilisé... [Lire la suite]
04 juillet 2011
TDL-4, un botnet « indestructible » selon Kaspersky Labs
Deux chercheurs de la firme de sécurité russe ont publié leurs découvertes sur une nouvelle version d’un vénérable botnet. Le malware incriminé serait le plus sophistiqué du moment.
Igor Soumenkov et Sergey Golovanov n'y vont pas par quatre chemins pour décrire la nouvelle version du malware TDSS, qu’ils baptisent TDL-4 et qui infecterait quelque 4,5 millions de machines dans le monde. C’est, selon ces deux chercheurs de Kaspersky Labs, la plus grande menace qui rôde sur le Web en ce moment.
--> La suite est à voir sur le... [Lire la suite]
19 juillet 2010
Windows : une faille 0-day et un rootkit bien particulier
Une nouvelle faille de type 0-day, donc déjà exploitée au moment où elle est révélée, touche actuellement Windows. Cette brèche est doublement « intéressante », non seulement par ses détails techniques, mais aussi par son exploitation. La faille de sécurité est considérée comme critique et touche les raccourcis, ou plus exactement la manière dont Windows XP se charge d’afficher les éléments graphiques pour ces raccourcis, via Shell32.dll. Le problème atteint sa plus grande dangerosité avec les clés USB quand l’exécution automatique... [Lire la suite]
16 avril 2010
Microsoft veut éviter les BSoD de Windows
Après les mésaventures d'écrans bleus de la mort de plusieurs utilisateurs Windows XP, Microsoft a ajouté une couche de sécurité à ses mises à jour du noyau Windows afin d'éviter qu'un rootkit ne sème à nouveau le trouble.
L'affaire avait été largement relayée sur la Toile, donnant lieu à de nombreuses interprétations pas toujours à l'avantage de Microsoft. Dans le cadre de son Patch Tuesday de février 2010, Microsoft avait livré une mise à jour MS10-015 suspectée d'être la cause d'un BSoD ( Blue Screen of Death ) sous Windows XP.... [Lire la suite]