Binary planting + clickjacking = cocktail explosif

Dans un article intitulé The Anatomy of COM Server-Based Binary Planting Exploits, la société ACROS Security présente une nouvelle technique d’attaque qui mixe le binary planting (ou dll hijacking) avec le clickjacking. Le résultat est plus que performant. Il faut dire aussi que ACROS a utilisé des vecteurs d’attaque particuliers qui exploitent les dossiers spéciaux … Continuer la lecture de Binary planting + clickjacking = cocktail explosif 

OSX : Dylib hijacking (whitepaper)

Le whitepaper de la présentation qui a eu lieu à la CanSecWest est finalement disponible sur le site de VirusBulletin (pdf). EDIT: Le white-paper montre deux cas d’attaques sur les binaires OSX. Dans le premier cas un binaire peut avoir un lien optionnel (weak) pour le chargement d’une librairie (on peut imaginer que ce soit … Continuer la lecture de OSX : Dylib hijacking (whitepaper) 

d4 n3wS : La rétrospective 2010

Certes, l’année n’est pas encore terminée mais vous savez ce que c’est : arrivé l’époque des fêtes on est rapidement débordé, pas forcément dans l’état d’esprit ou dans l’état (tout court) pour ce genre d’exercice d’écriture. Je prends donc tout de suite le temps de vous faire une petite rétrospective des événements liés à la … Continuer la lecture de d4 n3wS : La rétrospective 2010 

ISC : DLL hijacking vulnerabilities

Un article sur ce type de « vulnérabilité » (à vous de juger) concernant la méthode qu’a Windows d’aller rechercher les DLLs sur le système. Pas sûr que ça apporte grand chose de nouveau… Article sur Internet Storm Center Autre article avec liens à gogo sur TheRegister. edit : HD Moore a créé un kit pour trouver … Continuer la lecture de ISC : DLL hijacking vulnerabilities