ActionScript facilite le Heap Spraying pour l’exploitation des vulnérabilités Microsoft Office

Par Rédaction, secuobs.com
Le 04/11/2009

---

ActionScript facilite l’exploitation des vulnérabilités de Microsoft Office par la technique du Heap Spraying lorsqu’un composant Adobe Flash malicieux est intégré au sein d’un document bureautique spécialement forgé. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [5/11/2009] à 10:19:40

ESRT @_natron_ @Trancer00t - download url for CVE-2009-1869 exploit w/ Actionscript HeapLib heap spray in flash lien

---

>>> par XPO - le [10/11/2009] à 20:57:51

Vulnerability in Microsoft Office Word Could Allow Remote Code Execution lien

---

>>> par XPO - le [10/11/2009] à 20:58:54

Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution lien

---

>>> par XPO - le [11/11/2009] à 21:35:37

Pentesting Adobe Flex Applications with a Custom AMF Client lien

---

>>> par XPO - le [13/11/2009] à 1:23:37

When Flash Attacks lien

---

>>> par XPO - le [14/11/2009] à 11:1:7

ESRT @steaIth - Finally ready Adventures in Heap Cloning lien

---

>>> par XPO - le [18/1/2010] à 17:54:5

Heap-spray generator to generate a small piece of JavaScript that sprays the heap using customizable settings lien

---

>>> par XPO - le [20/1/2010] à 4:47:25

OpenOffice versions 3.1.1 and 3.1.0 slk file parsing null pointer proof of concept exploit lien

---

>>> par XPO - le [10/2/2010] à 0:23:17

Microsoft introduces DEP into Office 2010 lien

---

>>> par XPO - le [12/2/2010] à 4:5:17

Microsoft PowerPoint OEPlaceholderAtom Use-After-Free Vulnerability lien

---

>>> par XPO - le [17/2/2010] à 2:25:59

Critical vulnerabilities affecting OpenOffice.org lien

---

Les derniers commentaires publiés pour cet article:
- The Flash JIT Spraying Is Back - Hints for Flash Vulnerability Researchers ... - Critical vulnerabilities affecting OpenOffice.org ... - Microsoft PowerPoint OEPlaceholderAtom Use-After-Free Vulnerability ... - Microsoft introduces DEP into Office 2010 ... - OpenOffice versions 3.1.1 and 3.1.0 slk file parsing null pointer proof of concept exploit ...

Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ... - SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ... - PuttyHijack session hijack POC ... - ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ... - ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les 10 derniers articles de la catégorie Failles :
- Les russes ont-ils pwn le système AEGIS ? - Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics - Jekyll, une application malicieuse contournant les détections de l App Store d Apple - La vulnérabilité cryptographique d Android, l origine du vol de 5 720 dollars en bitcoins - Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle - Une porte dérobée présente depuis 9 mois dans OpenX - De mauvaises implémentations d UEFI permettent de contourner Secure Boot - Prendre le contrôle d une voiture avec une manette de jeu, c est possible - Une nouvelle vulnérabilité critique aurait été découverte dans Java 7 - Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés + d'articles de la catégorie Failles

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter