Kaspersky décèle une faille dans Silverlight... grâce à un piratage
Sécurité : Les failles 0day sur Flash sont légion, mais on oublie trop
souvent Silverlight, lâ™Ã©quivalent proposé par Microsoft. Kaspersky a
pourtant décelé une vulnérabilité au sein de ce logiciel, une
découverte rendue possible par le piratage de The Hacking Team en 2015.
La rédaction de ZDNet.fr
Par La rédaction de ZDNet.fr | Vendredi 15 Janvier 2016
[44]Suivre @zdnetfr
Un an après les faits, le piratage de la Hacking Team permet encore de
résoudre des vulnérabilités. Cette fois-ci, il sâ™agit dâ™une faille
présente au sein de Silverlight, le plugin web proposé par Microsoft en
alternative à Adobe Flash. Kaspersky a évidemment suivi avec attention
les informations publiées suite à ce piratage et revient aujourdâ™hui
sur une faille détectée par ses équipes dans Silverlight.
à lâ™origine de la découverte,[45] un article publié par le site
américain Ars Technica suite au piratage de [46]The Hacking Team. Dans
un échange de mail diffusé publiquement, les responsables de
lâ™entreprise de cybersécurité italienne discutaient avec un hacker
russe cherchant à revendre à bon prix des failles 0day. La négociation
porte principalement sur Flash, mais Vitaly Toropov, le hacker en
question, propose également plusieurs failles, dont lâ™une affectant
Microsoft Silverlight. Une faille à lâ™Ã©poque connue depuis 2,5 ans par
le chercheur.
Silverlight, le mal-aimé des 0day
Cette mention a retenu lâ™attention des équipes de Kaspersky. Celles-ci
ont immédiatement entrepris le profiling du hacker. En retrouvant
plusieurs traces de ses exploits publiés sur une base de données open
source de vulnérabilités, les chercheurs ont ainsi pu identifier
plusieurs traits caractéristiques propres au code écrit par Toropov.
Kaspersky explique ensuite avoir formalisé des règles de détection en
sâ™appuyant sur ces caractéristiques identifiées : les outils Kaspersky
détectant des chaînes de caractères identifiées comme étant liées Ã
celles utilisées par Toropov étaient directement signalées aux équipes
de Kaspersky.
La méthode a payé quelques mois plus tard selon Kaspersky, qui explique
avoir identifié un fichier malveillant contenant plusieurs chaînes de
caractères identifiées lors du profiling de Toropov. Une fois analysé,
celui-ci a permis de corriger une faille jusque là inconnue au sein de
Microsoft Silverlight. Le détail technique de la faille en question
[47]est détaillé dans un post de blog.
Kaspersky reconnaît que le doute persiste. Il est en effet difficile
Source .... : http://www.zdnet.fr/actualites/kaspersky-decele-une-faille-dans-silverlight-grace-a-un-piratage-39831230.htm#xtor=RSS-1
--------------------------
To view more updates, pictures, videos and other media files please visit and like our Facebook Page: https://www.facebook.com/startdaysdontcom/
Twitter : https://twitter.com/startdaysdotcom
----------------------------------------
welcome to Best blogs
----------------------------------------
http://facebook2010.blogspot.com .::. http://bestnews2o16.blogspot.com/
http://soft-pedia2010.blogspot.com .::. http://journaldunet-2010.blogspot.com
http://lasts-tweets.blogspot.com .::. http://news-2010.blogspot.com
http://orange-tunisie.blogspot.com http://welcome20016.blogspot.com/
http://debtadviceservice.blogspot.com/ http://journaldunet-2010.blogspot.com/
http://tax-los-angeles.blogspot.com/ http://soft-pedia2010.blogspot.fr/
http://austin-dwi-2010.blogspot.com/ http://news-2010.blogspot.com/
http://h1n1-2010.blogspot.com/ http://journaldunet-2010.blogspot.com/
http://greencard2010.blogspot.com/ http://football-il.blogspot.com/
http://tigretunisie.blogspot.com/ http://truman-support.blogspot.com/
http://topsclickbank.blogspot.com/ http://softcam-keys.blogspot.com/
http://clickbankdot.blogspot.com/ http://truman-support.blogspot.com/
http://tigretunisie.blogspot.com/ http://tigretunisie.blogspot.com/
http://news-2010.blogspot.com/ http://bestnews2o16.blogspot.com/
0 commentaires:
Enregistrer un commentaire