Malware City/Blog/

Sep
18
Classé sous:
ALERTES

Les problèmes avec la faille SMB continuent

18 septembre 2009
Publication d’un code exploit pour la vulnérabilité Windows non patchée

Immunity Inc, une entreprise de sécurité qui propose des informations payantes sur les vulnérabilités, a mis en ligne une charmante vidéo montrant combien il est simple d’obtenir un shell sur un hôte vulnérable en utilisant son exploit fraîchement publié.

Reformulons : il existe un exploit distant permettant d’utiliser la faille SMB que nous avons présentée la semaine dernière. Le code de l’exploit n’est pas en circulation, mais la capacité d’exploiter cette faille peut être obtenue contre une somme d’argent modique. Utiliser ce « truc » servant à transformer l’attaque DoS en une compromission totale est probablement aussi simple que l’observation du flux de paquets SMB.

Cet exploit sera donc très certainement en circulation dans les prochains jours.





Par Razvan Stoica
Razvan Stoica est un journaliste devenu enseignant, devenu professionnel de la publicité, devenu adepte de nouvelles technologies. Quand il ne travaille pas à la vulgarisation de sujets complexes pour BitDefender, il aime [...]

Autres articles

11-09-2009 | Une faille affecte SMB 2.0

12-08-2009 | Vulnérabilité pour les comptes administrateurs de WordPress

07-08-2009 | Twitter™ et Facebook® victimes d'attaques

27-07-2009 | Un faux formulaire de confirmation eBay

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée