Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Des exploits à partir des patchs Microsoft

Comment trouver une faille dans Windows ? C’est simple, il suffit d’observer les mises à jour de sécurité proposées par Windows Update.

C’est en effet ce que vient de démontrer la société Qualys, spécialisée en sécurité informatique.

En analysant avec un diff, les différences entre le binaire d’origine et le binaire patché, ils ont pu débusquer et comprendre la vulnérabilité critique corrigée par Microsoft et mettre au point un PoC pour l’exploiter. Leurs tests ont porté sur un patch concernant la partie DNS de Windows Server, ce qui leur a permis gâce à cette technique, de mettre au point un outil capable de lancer des attaques Ddos sur des serveurs DNS Windows non patchés.

Ce PoC concerne un déni de service car c’est là dessus que portait le patch de MS, mais ce principe fonctionnera aussi pour d’autres types d’attaques / de vulnérabilités.

Malin en tout cas, même si je doute que les experts en création de malware aient attendu Qualys pour imaginer cette façon de procéder. Pas grand chose à faire pour remédier par contre, à part appliquer rapidement les patchs MS dès qu’ils sont disponibles.

[Source]


Apprenez à économisez de l’argent pour vos vacances

Il est possible de faire des économies lorsqu’on réserve des vacances, un voyage d’affaires et/ou la location d’un véhicule.

Comment ? Et bien à l’aide d’un VPN.

Il faut savoir que sur certains sites de réservations, le prix est variable selon que vous vous connectiez plutôt d’un pays ou d’un autre. Et avec plus de 5250 serveurs répartis dans 60 pays, vous allez pouvoir faire un paquet de tests grâce à NordVPN.

Je vous explique tout ici.

Lien partenaire

Les articles du moment