191st Knowledge Seekers Workshop - Sept 28, 2017
Le problème est ancré dans le Device IO Control, qui gère les communications internes des périphériques. Les chercheurs de Phion ont trouvé deux façons différentes de causer un débordement de tampon qui pourrait corrompre la mémoire du noyau du système d'exploitation.
Dans l'un des scénarios, une personne devrait déjà avoir des droits d'administration sur le PC. En général, les vulnérabilités qui nécessitent ce niveau d'accès diminuent quelque peu le risque puisque l'attaquant a déjà l'autorisation d'utiliser le PC.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Mais c'est possible », explique Thomas Unterleitner, directeur du logiciel de sécurité pour terminaux d'entreprise de Phion.Cette vulnérabilité pourrait permettre à un pirate d'installer un rootkit, un petit logiciel malveillant très difficile à détecter et à retirer d'un ordinateur. ordinateur, Unterleitner dit.
Phion a informé Microsoft à propos du problème le 22 octobre. Microsoft a indiqué à Phion qu'il allait publier un correctif avec le prochain service pack de Vista. Microsoft a publié une version bêta du deuxième service pack de Vista aux testeurs le mois dernier. Le Service Pack 2 de Vista devrait sortir d'ici juin 2009.
Unterleitner a déclaré que la vulnérabilité a suscité beaucoup d'intérêt. "Nous avons reçu des demandes d'informations détaillées sur la façon de tirer parti de cet exploit de partout dans le monde", at-il dit.
Les responsables de Microsoft contactés à Londres n'avaient pas de commentaire immédiat.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.
Les chercheurs ont trouvé un moyen de focaliser un faisceau de lumière Rajesh Menon, ingénieur de recherche au département de génie électrique et d'informatique du MIT, a déclaré que les fabricants de puces dépendent de la lumière pour tracer des schémas de circuits sur les puces, mais la plupart des les techniques utilisées aujourd'hui ne peuvent pas produire de motifs plus petits que la longueur d'onde de la lumière elle-même.
Les chercheurs découvrent des vulnérabilités dans les applications de poker en ligne
Un examen des applications de poker montre que beaucoup de joueurs souffrent de failles de sécurité.