|
RECHERCHE
|
:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Cerrudo exhume la faille « Windows token »
Longtemps après son premier article sur le sujet Cesare Cerrudo nous offre, sur son site ainsi que sur Milw0rm, un petit exploit en « kidnapping de token ». C’est là le fameux « PoC trouvé dans la nature justifiant une mise à jour du bulletin d’alerte », comme le précisait Bill Silk, du MSRC, dans le courant de vendredi dernier. Les « mesures de contournement », nous assurent les gens du Microsoft Response Team, « sont efficaces contre ce genre d’attaque ».
Mais rien n’indique si le prochain « mardi des rustines » corrigera définitivement ce trou de sécurité un peu trop médiatique. Il est parfois plus simple de patcher un article technique qu’un pan du noyau Windows.
|
|
Les 10 actualités suivantes :
|
|
|
|
Les 10 actualités précédentes :
|
|
|
|
