Cerrudo exhume la faille « Windows token »

Actualités - Hack - Posté on 13 Oct 2008 at 8:08 par Solange Belkhayat-Fuchs

Longtemps après son premier article sur le sujet Cesare Cerrudo nous offre, sur son site ainsi que sur Milw0rm, un petit exploit en « kidnapping de token ». C´est là le fameux « PoC trouvé dans la nature justifiant une mise à jour du bulletin d´alerte », comme le précisait Bill Silk, du MSRC, dans le courant de vendredi dernier. Les « mesures de contournement », nous assurent les gens du Microsoft Response Team, « sont efficaces contre ce genre d´attaque ». Mais rien n´indique si le prochain « mardi des rustines » corrigera définitivement ce trou de sécurité un peu trop médiatique. Il est parfois plus simple de patcher un article technique qu´un pan du noyau Windows.

Laisser une réponse