Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Des exploits à partir des patchs Microsoft

Comment trouver une faille dans Windows ? C’est simple, il suffit d’observer les mises à jour de sécurité proposées par Windows Update.

C’est en effet ce que vient de démontrer la société Qualys, spécialisée en sécurité informatique.

En analysant avec un diff, les différences entre le binaire d’origine et le binaire patché, ils ont pu débusquer et comprendre la vulnérabilité critique corrigée par Microsoft et mettre au point un PoC pour l’exploiter. Leurs tests ont porté sur un patch concernant la partie DNS de Windows Server, ce qui leur a permis gâce à cette technique, de mettre au point un outil capable de lancer des attaques Ddos sur des serveurs DNS Windows non patchés.

Ce PoC concerne un déni de service car c’est là dessus que portait le patch de MS, mais ce principe fonctionnera aussi pour d’autres types d’attaques / de vulnérabilités.

Malin en tout cas, même si je doute que les experts en création de malware aient attendu Qualys pour imaginer cette façon de procéder. Pas grand chose à faire pour remédier par contre, à part appliquer rapidement les patchs MS dès qu’ils sont disponibles.

[Source]


Soldes d’été – PHILIPS SHB3175BK/00

Casque Bluetooth avec technologie BASS+ 29,99€ 69,99 €

Le casque Philips BASS+ embarque des basses ultra-puissantes dans un design fin et robuste. Un magnifique casque circum-aural sans fil Bluetooth® pour ceux qui sont à la recherche de basses plus percutantes, mais avec un encombrement réduit.

HP 40 mm/conception arrière fermée
Circum-aural

Coussinets confortables
Pliage compact

En Savoir + sur ses performances