Édito : Odyssée O-day

Magazine
Marque
MISC
Numéro
66
Mois de parution
mars 2013


Résumé

Après un temps qui lui semblait proche de l'infini, il avait enfin cerné le problème, la cause profonde. Il tenait les registres, il connaissait l'organisation de la mémoire au bit près, il avait enfin le contrôle du flux d'exécution. Un superbe 0 day. Et ensuite ? Il reste à weaponizer ce 0-day, c'est-à-dire faire rentrer le cheval de Troie dans la place. Et là, tous les coups sont bons : faux documents, sites pornographiques, mises à jour douteuses... la ruse est reine.


Dernièrement, on a (enfin) reparlé des 0 days. Il faut dire que janvier a été particulièrement prolixe : Java deux fois, Flash deux fois et Acrobat Reader une fois. Tout ça exploité « in the wild », pas juste du proof of concept, ou un vague crash.

Il faut se souvenir du temps...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite