L'exploit DNS utilisé pour tromper les logiciels de mise à jour

Publié le: 29/07/2008 @ 09:25:46: Par zion Dans "Sécurité"

Un chercheur argentin a lancé l'artillerie lourde en utilisant l'exploit concernant les DNS. Avec l'aide de ses scripts il peut maintenant non seulement utiliser la faille et modifier un DNS mais également tromper de nombreux programmes.

Il peut en effet simuler les programmes de mise à jour d'iTunes, de MAc OS X, de Winzip mais aussi de Java, d'OpenOffice, de Linkedin Toolbar, de Notepad++, et d'encore nombreux programmes. Dès que ce programme tentera de faire une mise à jour en utilisant le DNS compromis, ce n'est pas une mise à jour mais bien un virus qui sera téléchargé et appliqué en toute tranquillité sur la machine de l'utilisateur.

Ce n'est pas encore la panique mondiale mais il faudrait pourtant penser à mettre à jour vos BIND le plus rapidement possible.

Les tests de jeux vidéos du moment, C&C3 sur 360, Overlord,...... »« OVH subit quelques revers avec ses serve...

Liens

La démo de l'exploit (430 Clics)

Exploit code targets Mac OS X, iTunes, Java, Winzip... (506 Clics)

Plus d'actualités dans cette catégorie

01-05Sécurité Un adolescent de 15 ans pirate des serveurs gouvernementaux. Fuite massive de données en France.

23-04Sécurité Microsoft estime qu'un antivirus externe est inutile ; l'antivirus intégré est suffisant. 1

17-04Sécurité Un entretien d'embauche pourrait prendre le contrôle de votre Mac, prévient Microsoft.

01-04Sécurité Des millions d'ordinateurs infectés par une faille de sécurité JavaScript

30-03Sécurité Le système cloud de la Commission européenne a été piraté et 350 Go de données pourraient être divulgués en ligne.

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?