:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Le ZDE Access intégré dans Neosploit
La récente faille de sécurité affectant la prévisualisation des fichiers Access semble manifestement avoir été intégrée à la panoplie d’exploits constituant la « charge utile » du vecteur d’attaque NeoSploit. Neosploit est un environnement de développement d’exploits ciblant les visiteurs de sites Web infectés. Une bonne définition et description de cette engeance est donnée par dxp2532 dont les analyses et les explications sont généralement claires, bien vulgarisées et empreintes de retenue…
Egalement formidablement documenté, le blog de Dancho Danchev, expert incontesté des réseaux de pirates –tel le calamiteux Russian Business Network- qui précisément cette semaine nous offre une analyse complète sur le rapport entre l’exploitation des failles liées aux documents bureautiques (du fichier Excel au document PDF), et les vecteurs de propagation des malwares. A lire avec beaucoup d’attention, car l’on y découvre les implications économiques et mafieuses qui se cachent derrière ce genre d’attaque. Danchev fut l’un des premiers –sinon LE premier- à décortiquer les flux et vecteurs de diffusion d’un autre framework de développement de malwares à la demande, le fameux Mpack.
|
