mercredi 21 juillet 2010

Lancer un malware sans toucher a la base de registre

Nick Harbour, dans un article publié sur M-unition, s’intéresse aux différentes méthodes permettant de lancer un exécutable sans toucher ni à la base de registre, ni au répertoire de démarrage, ni aux autres méthodes conventionnelles connues à ce jour.

Le principe de son « lanceur de malware » est assez subtil : il repose sur l’ordre de recherche et d’exécution des dll appelées par un programme.

Lire l'article complet : Lancer un malware sans toucher à la BDR : le DLL-Hell frappe encore
Lire la suite »

lundi 19 juillet 2010

Nouvelle faille de sécurité Windows toutes versions

Dans un bulletin de sécurité publié le 16 juillet, Microsoft confirme l'existence d'une vulnérabilité non corrigée de son système d'exploitation Windows. D'après les premières informations communiquées, la faille se situe au niveau du composant Windows Shell et découle d'une erreur dans le traitement des fichiers de raccourci en .LNK.

Selon Microsoft, cette vulnérabilité affecte les différentes versions de l'OS, à savoir 2000, Windows XP (dont le SP2 qui n'est plus supporté et ne bénéficiera dont pas d'un correctif), Vista, Seven, Server 2003 et 2008.

lire l'article complet : Découverte d'une faille de sécurité affectant toutes les versions de Windows
Lire la suite »