Forums Sécurité Sécurité

"Exploit VLM"

Le dimanche 24 Septembre 2006 à 17:09

Yves Jean Marie Lambert

Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylab...-movie.wmv
c'est impressionnant :)

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Google+ Local
Google déploie pour son réseau social Google+, mais aussi Google Maps et autres, une...
Anonymous : appel au boycott du Grand Prix de F1 du Canada
Anonymous menace de perturber le Grand Prix de F1 de Montréal. Une opération qui vise...

Plus de vidéos

Téléchargements

Multimédia

Pixie : analyser les couleurs de tous vos documents
Si vous êtes à la recherche d'un outil d'analyse des couleurs de vos documents, alors...
Internet

IMVU : chatter dans un environnement 3D impressionnant
Découvrez le programme IMVU, si ce n'est pas encore fait ! Ce logiciel de messagerie...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Emmanuel Florac

Le 25/09/2006 à 02:08 #849843

Le Sun, 24 Sep 2006 15:09:40 +0000, Yves Jean Marie Lambert a écrit :

Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylab...-movie.wmv c'est
impressionnant :)

Magnifique ! à montrer à tous ceux qui utilisent encore IE!

--
L'église est une secte qui a réussi.
Ernest Renan.

-1 Répondre en citant

Fabien LE LEZ

Le 25/09/2006 à 08:49 #849841

On 25 Sep 2006 00:08:25 GMT, Emmanuel Florac

Magnifique !

Yep. C'est rare de voir une démo de faille aussi franche et
incontestable.

à montrer à tous ceux qui utilisent encore IE!

Faut faire vite tout de même -- il y a des chances pour que MS ne
laisse pas traîner une faille comme ça plus de quelques mois.
Ce sera même peut-être l'argumentaire de MS pour inciter les gens à
passer à IE7.

-1 Répondre en citant

JOORIS Emmanuel

Le 25/09/2006 à 08:49 #849842

Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylab...-movie.wmv c'est
impressionnant :)

Magnifique ! à montrer à tous ceux qui utilisent encore IE!

heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue 56k)

-1 Répondre en citant

Yves Jean Marie Lambert

Le 26/09/2006 à 18:55 #849838

JOORIS Emmanuel wrote:

heu, c'est quoi le VLM ? (peut même pas regarder la vidéo, foutue
56k)

VLM : vector markup language

"Our security research team has observed a new zero day exploit being
used to infect systems. Coming from a porn website, this particular
one is a vulnerability in VML inside of Internet Explorer. On a
sample Vmware, the following behavior was observed, the machine was
fully patched, and just to double-check, we ran an MBSA scan which
confirmed the box as fully patched. The exploit uses a bug in VML in
Internet Explorer to overflow a buffer and inject shellcode. It is
currently on and off again at a number of sites. This story is
developing and research is ongoing,"

Trado crade, probablement un peu mieux que babelfish :) Notre équipe de sécurité a observé l'exploitation d'une faille ouverte
utilisée pour infecter des machines. Venant d'un site porno, celle-ci
est une vulnérabilité de VLM dans internet explorer. [...] ce
comportement a été observé, la machine était entièrement patchée, et
pour vérifier, on a fait un scan MBSA (Microsoft Baseline Security
Analyzer ndt qui a confirmé que la machine était à jour. L'exploit
utilise un bug de vlm dans IE pour faire déborder un tampon et injecter
du code. [...]
Cette histoire est en développement et des recherches sont en cours.

Voir aussi
en français :
http://fr.news.yahoo.com/20092006/3...lorer.html
«La vulnérabilité frappe cette fois le Vector Markup Language, une
application du XML servant à définir un moyen standardisé pour décrire
des documents contenant des informations de type vecteur. »
et
http://news.softpedia.com/news/Micr...5974.shtml
"Microsoft confirme"

workaround:
http://www.geekzone.co.nz/juha/1387
(en anglais itou)

-1 Répondre en citant

Nina Popravka

Le 27/09/2006 à 11:00 #849678

On 24 Sep 2006 15:09:40 GMT, Yves Jean Marie Lambert

Websense a fait une vidéo de la mort qui tue montrant l'exploit VLM qui
permet de récupérer des données tels que des information de login
(paypal dans la vidéo) :
http://www.websense.com/securitylab...-movie.wmv
c'est impressionnant :)

Grande nouvelle, Microsoft a finalement renoncé à attendre le 10
octobre pour releaser le patch, il est arrivé cette nuit...
;->>>>>>>
--
Nina

-1 Répondre en citant

Publicité

‹ 12 › »

Suivre les réponses

Poster une réponse