Tag ‘Microsoft’

img

Une vulnérabilité 0-Day qui touche tous les systèmes d’exploitation Windows est activement exploitée. La faille se trouve au niveau du shell Windows plus spécialement la manière dont Windows explorer gère les icônes des fichiers de raccourci .lnk .
 
Cette vulnérabilité peut être utilisée pour exécuter du code arbitraire sur les systèmes vulnérables notamment a …

Lire la Suite »

img

Tavis Ormandy a publié une nouvelle vulnérabilité 0DAY qui affecte Windows XP et Windows 2003. La vulnérabilité impacte le composant : centre d’Aide et support Windows qui est accessible via le gestionnaire de protocole « hcp :// ».
La vulnérabilité peut être exploitée sur tous les navigateurs, cependant il est plus facile de l’exploiter Via IE7. …

Lire la Suite »

img

Le rapport statistique de la compagnie SurfRight met à mort la croyance largement répandue que l’installation d’une solution antivirale est suffisante pour se protéger des attaques virales Car selon le rapport ;l’efficacité de la plupart des solutions anti-virus est encore basée sur les signatures de virus et sur l’analyse heuristique toujours insuffisantes …

Lire la Suite »

img

AV-Comparatives.org , a récemment publié un test Comparatif de 15 antivirus afin d’évaluer l’efficacité des solutions antivirales dans la suppression des programmes malveillants et de leurs traces car La détection de la présence de code malicieux est une chose, l’éradication de ceci est de ces traces « leftovers » en est tout autre.

Seuls quelques-uns …

Lire la Suite »

img

Le code d’exploitation a été publié , sur le site Milw0rm , pour exploiter la vulnérabilité récemment découverte dans le service FTP de Microsoft IIS, une faille qui pourrait permettre à un attaquant d’exécuter son propre code sur le serveur distant.

La faille affecte principalement les versions antérieures des produits Microsoft IIS, mais l’existence …

Lire la Suite »

img

OAT est un outil Open Source de sécurité destiné à vérifier en premier lieu la force des mots de passe des utilisateurs Microsoft Office Communication Server.

Après que le mot de passe soit compromis, OAT essai d’exploiter attaque UC  qui peut être effectué par les utilisateurs légitimes si les contrôles de sécurité ne sont …

Lire la Suite »

1