Actualité

 

Un exploit PDF cible l'industrie aerienne militaire

Publié le 17-09-2012 à 12:27:30 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 3.8/5

Des pirates informatiques semblent viser, avec un exploit PDF, l'industrie de la défense aérienne. La faille Adobe PDF CVE-2009-0927 permet, à partir d'un PDF particuliérement formulé, de déclencher une série d'actions malveillantes (buffer overflow, ...). Si le destinataire du message piégé n'a pas mis à jour son ordinateur, le PDF malveillant affiche un faux document dédié à l'industrie de la défense, mais déclenche, en toute discrétion, le téléchargement d'un logiciel espion dans l'ordinateur de l'internaute ainsi piégé.

Cette action a été découverte, ces derniers jours, par les chercheurs de chez Fire eye. Le PDF en question vise l'industrie de la défense aérienne. Une cible étonnante, mais non dénuée de sens par les temps qui courent. "La guerre est d'une importance vitale pour l'État, une affaire de vie ou de mort, de survie ou de ruine, et demande donc une étude sérieuse et approfondie." exprimait voilà 2.500 ans Sunzi dans le livre "L'art de la Guerre" que zataz.com vous conseille de lire au moins 1 fois dans votre vie.

A premiére vue, cette tentative de nouvelle infiltration semble vouloir répondre à l'un des sept élèments de Sunzi, celui de savoir "Quel camp a les meilleures armes ?". Cette attaque permet à un shellcode de créer un fichier "evtmgr.exe dans le dossier Temp. Ce dernier est exécuté, il installe une autre dll appelé "mssrt726.dll" qui se charge de se connecter au réseau et ouvre une porte dérobée sur le port TCP 49163.

 

# Liens connexes

Fire eye

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Hack now ledge contest Benelux

12-05-2013 à 12:58 - 0 commentaire(s)

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

Le FBI veut écouter, tout écouter

12-05-2013 à 10:13 - 0 commentaire(s)

Un projet de loi aux USA se prépare à condamner de 25.000$ par jour toute entreprise qui ne pourra pas permettre une écoute téléphonique.

HackNowLedge Contest France : le 29 juin

12-05-2013 à 09:44 - 0 commentaire(s)

Samedi 29 juin, l’étape française du HackNowLedge Contest Europa-Afrique dépose ses conférences et challenges de hacking à Lille.

Arrestations dans le monde du Black Market

10-05-2013 à 09:52 - 0 commentaire(s)

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

10-05-2013 à 08:08 - 0 commentaire(s)

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

09-05-2013 à 19:35 - 0 commentaire(s)

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Sur le même thème : Réseau - Sécurité

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Multiples failles corrigées pour d'importants sites belges

Banque Nationale, Ministères des finances, contrôle nucléaire, carte d'identité, justice ... plusieurs dizaines de failles corrigées pour des sites sensibles belges.

Faille pour JSTOR

Le site Internet Journal Storage souffre d'une faille qui pourrait mettre en danger les étudiants utilisateurs.

Vos réactions ( 1 )

 Ecrit par CybStup le 17.09.2012 à 23h46 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Des histoires comme celle-ci, il y en a à la pelle tous les jours et même des nettement plus cocasses. Communiquer sur des cas spécifiques n'est pas non plus un acte anodin, c'est également une forme de stratégie.

Pas vrai, Sūn Wǔ ?

ebooksgratuits.com/ebooks.php?auteur=Sun%20Tzu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA