Alerte

Le Patch Wednesday d’Apple porte sur la correction d’un défaut Flashplayer, 4 instabilités Quicktime (qui toutes concernent aussi bien les éditions Macintosh que les plateformes Window/Vista), de 10 trous de sécurité touchant l’iPhone et de divers autres problèmes affectant différents éléments du système Apple et de ses outils complémentaires.

Présenté sur son blog ainsi que sur Milw0rm et le Full Disclosure, le PoC de Laurent Gaffié fait couler beaucoup d’ascii. Démontrant l’existence d’une faille affectant SMB 2.0, il offre la possibilité de crasher, à distance les machines sous Vista et 2008 Server (Windows 7 et 2008 R2 ne seraient pas affectés). Le MSRC a […]

L’alerte Cisco 109444 n’est pas une nouveauté pour tout le monde. Ce n’est que la correction d’une faille tcp prenant plusieurs aspects, et ayant pour caractéristique première d’autoriser des connexions persistantes ou de très longue durée. Qu’un attaquant utilise une trame forgée exploitant ce défaut et soit le serveur visé finit par refuser le moindre […]

Rien d’alarmiste dans ce « mardi des rustines » du 8 septembre. Rien d’alarmiste puisque le seul véritable trou exploitable à distance et faisant l’objet de PoC publiés (la faille FTP d’IIS 5.0 et 6.0) ne sera pas corrigé dans l’immédiat. Sur les 5 trous de sécurité de ce mois, 3 concernent le poste client, […]

Les exploits se succèdent et ne se ressemblent pas tout à fait : la faille IIS 5 et 6 révélée au tout début de la semaine dernière était, disait-on, exploitable à partir du moment où un usager authentifié (anonymous en fait partie) possédait un droit de création de répertoire. Mais voilà que vendredi, le niveau […]

C’est la rentrée… les chasseurs de failles se réveillent. L’équipe de Sentrigo s’est aperçue qu’une personne possédant des droits d’admin pouvait lire « en clair » les mots de passe de tous les utilisateurs se connectant sur SQL Server (2000, 2005 et 2008, toutes plateformes confondues). Le communiqué de triomphe de Sentrigo s’achève en précisant […]

L’exploit distant se trouve un peu de partout, depuis lundi matin : sur Milw0rm, dans les archives du Full Disclosure. Cette preuve de faisabilité utilise une vulnérabilité du serveur ftp d’IIS 5 et 6, et ne peut être exploitée, de l’avis même de l’auteur, qu’en présence d’un répertoire accessible avec des droits d’écriture. Un tel […]

C’est la fête à l’iPhone qui, à l’instar de toute plateforme devenue populaire, devient immanquablement la coqueluche de tous les hackers, les blancs comme les noirs. La Black Hat de Vegas fut l’occasion de voir publié un exploit visant la gestion des SMS sur la plateforme Apple. Cette découverte est signée Mulliner et Charlie Miller, […]

Un contrôle ActiveX vidéo provoque (sans le moindre conditionnel, l’exploit est utilisé « dans la nature ») l’ouverture d’un accès propice à l’injection d’un code exécutable à distance. Le Technet a lancé une alerte dès lundi, accompagnée de quelques mesures de contournement dont le paramétrage d’un killbit ActiveX. XP SP2 et 20à3 Server sont fortement […]

A peine la société Adobe a-t-elle institué une périodicité précise dans la publication de ses correctifs que voilà la première exception à la règle qui n’a pas eu le temps d’en devenir une : un correctif Shockwave à appliquer d’urgence, colmatant une faille qualifiée de critique. Est-elle dangereuse ? Que nenni ! nous jure l’éditeur. […]