Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Des exploits à partir des patchs Microsoft

Comment trouver une faille dans Windows ? C’est simple, il suffit d’observer les mises à jour de sécurité proposées par Windows Update.

C’est en effet ce que vient de démontrer la société Qualys, spécialisée en sécurité informatique.

En analysant avec un diff, les différences entre le binaire d’origine et le binaire patché, ils ont pu débusquer et comprendre la vulnérabilité critique corrigée par Microsoft et mettre au point un PoC pour l’exploiter. Leurs tests ont porté sur un patch concernant la partie DNS de Windows Server, ce qui leur a permis gâce à cette technique, de mettre au point un outil capable de lancer des attaques Ddos sur des serveurs DNS Windows non patchés.

Ce PoC concerne un déni de service car c’est là dessus que portait le patch de MS, mais ce principe fonctionnera aussi pour d’autres types d’attaques / de vulnérabilités.

Malin en tout cas, même si je doute que les experts en création de malware aient attendu Qualys pour imaginer cette façon de procéder. Pas grand chose à faire pour remédier par contre, à part appliquer rapidement les patchs MS dès qu’ils sont disponibles.

[Source]


INTEL NUC Kit NUC5PGYH

Intel Core i7 8 Go RAM 16 Go Intel Optane + 1 To SATA

Une solution graphique intégrée permet d’obtenir une qualité visuelle exceptionnelle, des performances graphiques supérieures et des options d’affichage flexibles sans carte graphique séparée.

En Savoir +