Un groupe de chercheurs en informatique fait de la résistance par rapport à Microsoft. Après qu’un ingénieur de Google, Travis Ormandy, ait révélé une vulnérabilité sur le service d’aide et de support de Microsoft XP, Microsoft a estimé que plus de 10000 PC avaient été attaqués par ce biais.

Un collectif de chercheurs a créé le MSRC (Microsoft Spurned Researcher Collective) c’est-à-dire « Collectif pour les chercheurs rejetés par Microsoft » , reprenant le même sigle que le très officiel Microsoft Security Response Center.

Ce nouveau MSRC, rassemblement de contestataires des pratiques de Microsoft, entend mener la vie dure aux responsables de Microsoft.

Selon Clubic, les chercheurs promettent de divulguer les failles de sécurité qu’ils trouveront pendant leur « temps libre ». Il ont déjà trouvé une vulnérabilité 0 Day affectant Windows Vista et Windows Server 2008. Toujours selon Clubic « son exploitation permettrait un déni de service voire une élévation de privilèges si elle est orchestrée localement. ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI