kaspersky-decele-une-faille-dans-silverlight-grace-a-un-piratage

Kaspersky décèle une faille dans Silverlight... grâce à un piratage

Sécurité : Les failles 0day sur Flash sont légion, mais on oublie trop
souvent Silverlight, l’équivalent proposé par Microsoft. Kaspersky a
pourtant décelé une vulnérabilité au sein de ce logiciel, une
découverte rendue possible par le piratage de The Hacking Team en 2015.
La rédaction de ZDNet.fr

Par La rédaction de ZDNet.fr | Vendredi 15 Janvier 2016
[44]Suivre @zdnetfr

Un an après les faits, le piratage de la Hacking Team permet encore de
résoudre des vulnérabilités. Cette fois-ci, il s’agit d’une faille
présente au sein de Silverlight, le plugin web proposé par Microsoft en
alternative à Adobe Flash. Kaspersky a évidemment suivi avec attention
les informations publiées suite à ce piratage et revient aujourd’hui
sur une faille détectée par ses équipes dans Silverlight.

À l’origine de la découverte,[45] un article publié par le site
américain Ars Technica suite au piratage de [46]The Hacking Team. Dans
un échange de mail diffusé publiquement, les responsables de
l’entreprise de cybersécurité italienne discutaient avec un hacker
russe cherchant à revendre à bon prix des failles 0day. La négociation
porte principalement sur Flash, mais Vitaly Toropov, le hacker en
question, propose également plusieurs failles, dont l’une affectant
Microsoft Silverlight. Une faille à l’époque connue depuis 2,5 ans par
le chercheur.

Silverlight, le mal-aimé des 0day

Cette mention a retenu l’attention des équipes de Kaspersky. Celles-ci
ont immédiatement entrepris le profiling du hacker. En retrouvant
plusieurs traces de ses exploits publiés sur une base de données open
source de vulnérabilités, les chercheurs ont ainsi pu identifier
plusieurs traits caractéristiques propres au code écrit par Toropov.
Kaspersky explique ensuite avoir formalisé des règles de détection en
s’appuyant sur ces caractéristiques identifiées : les outils Kaspersky
détectant des chaînes de caractères identifiées comme étant liées à
celles utilisées par Toropov étaient directement signalées aux équipes
de Kaspersky.

La méthode a payé quelques mois plus tard selon Kaspersky, qui explique
avoir identifié un fichier malveillant contenant plusieurs chaînes de
caractères identifiées lors du profiling de Toropov. Une fois analysé,
celui-ci a permis de corriger une faille jusque là inconnue au sein de
Microsoft Silverlight. Le détail technique de la faille en question
[47]est détaillé dans un post de blog.

Kaspersky reconnaît que le doute persiste. Il est en effet difficile
Source .... : http://www.zdnet.fr/actualites/kaspersky-decele-une-faille-dans-silverlight-grace-a-un-piratage-39831230.htm#xtor=RSS-1
--------------------------

To view more updates, pictures, videos and other media files please visit and like our Facebook Page: https://www.facebook.com/startdaysdontcom/

Twitter : https://twitter.com/startdaysdotcom
----------------------------------------
welcome to Best blogs
----------------------------------------
http://facebook2010.blogspot.com .::. http://bestnews2o16.blogspot.com/
http://soft-pedia2010.blogspot.com .::. http://journaldunet-2010.blogspot.com
http://lasts-tweets.blogspot.com .::. http://news-2010.blogspot.com
http://orange-tunisie.blogspot.com http://welcome20016.blogspot.com/
http://debtadviceservice.blogspot.com/ http://journaldunet-2010.blogspot.com/
http://tax-los-angeles.blogspot.com/ http://soft-pedia2010.blogspot.fr/
http://austin-dwi-2010.blogspot.com/ http://news-2010.blogspot.com/
http://h1n1-2010.blogspot.com/ http://journaldunet-2010.blogspot.com/
http://greencard2010.blogspot.com/ http://football-il.blogspot.com/
http://tigretunisie.blogspot.com/ http://truman-support.blogspot.com/
http://topsclickbank.blogspot.com/ http://softcam-keys.blogspot.com/
http://clickbankdot.blogspot.com/ http://truman-support.blogspot.com/
http://tigretunisie.blogspot.com/ http://tigretunisie.blogspot.com/
http://news-2010.blogspot.com/ http://bestnews2o16.blogspot.com/