Un coup dur pour Microsoft. Une faille 0_day dans Windows 7 et 8 rendue publique, non pas par ses ingénieurs de sécurité, mais par un ingénieur de chez Google. 

Normalement dans ce genre de problèmes liés à la sécurité, les choses passent par les services privés et le maintien du secret est nécessaire. L’ingénieur, n'a pas respecté la règle cette fois-ci.

Tavis Ormandy, c'est de lui qu'il s'agit. L'ingénieur, n'a pas hésité à publier les détails de la faille sur seclists.org, rendant un service aux pirates qui attendent la moindre fragilité pour l’exploiter. 

Cette vulnérabilité permet d’obtenir une élévation de privilège ou exécuter un code malveillant à distance (DDos).De son côté Secunia, société spécialisée en sécurité informatique, a classé la faille au niveau 2 sur 5 sur l’échelle de criticité.

Pour pour de détails sur la faille de sécurité, veuillez cliquer ici




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145892
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire