mars 10th, 2010

Microsoft : deux trous rouges au côté droit mais 13 impacts

Posté on 10 Mar 2010 at 1:37

L’indice de risque des seules MS-010-016 et MS-010-017 est teinté de carmin. Le « patch Tuesday » de ce mois de mars est d’autant plus intéressant qu’il se focalise sur un produit mineur (une faille de Movie Maker) et un défaut touchant un produit bureautique, Excel, tant sous Windows que sur Macintosh. En revanche, il n’y aura pas de correctif dans l’immédiat pour le trou de sécurité « appuyez sur F1 pour vous faire attaquer ». A noter également une mise à jour d’un ancien bulletin de sécurité concernant les machines virtuelles MS, ainsi qu’une alerte portant sur un problème lié à VBScript (via I.E.) sous Windows 2000/2003. A cette liste l’on doit ajouter l’avertissement 981374 qui concerne directement un défaut d’I.E. 6 et 7 actuellement activement exploité dans le cadre d’un drive by download. L’équipe de l’Avert Lab en fait même une alerte au zéro day

Par le jeu des « correctifs cumulatifs » qui masquent en fait plus de 7 failles différentes sous Excel dans la rustine ms10-017, l’on en arrive à un total de 13 dangers potentiels, donc une partie ne fait pas encore l’objet de mesures de prévention. Ces failles encore ouvertes sont, pour l’heure, considérées comme peu importantes ou ne représentant pas un risque immédiat, exception faite de la 981374, qui pourrait bien déclencher la diffusion d’un bouchon « out of band » dans le courant du mois.

Séduire une serrure sans la crocheter

Posté on 10 Mar 2010 at 1:01

L’assassinat de Mahmoud al-Mabhouh dans un hôtel de Dubaï continue à soulever beaucoup de questions. Et notamment celle portant sur l’ouverture de la porte de la victime : serrure crochetée ? Carte d’hôtel falsifiée comme le laisse entendre la police locale ? Il existe une multitude de méthodes pour tutoyer gentiment une porte d’hôtel, nous explique le blog BlackBag. A commencer par un très classique « keylock picking » de la serrure mécanique, celle qui, bien que souvent cachée sous la plaque de propreté de la poignée, sert à ouvrir une porte lorsque l’électronique de la serrure « à carte » tombe en panne. Il y a aussi la méthode de la tringle à crochet qui, glissée sous la porte, sert à agripper la poignée intérieure. Une technique qui peut aisément être mise en échec grâce à une pratique fort ancienne dérivée de la lecture du « guide du routard galactique ». Il suffit bien sûr d’une serviette de toilette.

Publicité

MORE_POSTS

Archives

mars 2010
lun mar mer jeu ven sam dim
« Fév   Avr »
1234567
891011121314
15161718192021
22232425262728
293031