Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Une vulnérabilité critique permet à un pirate d’accéder à un système Citrix sans y être identifié

octobre 2007 par XMCO PARTNERS

Une vulnérabilité critique a été découverte par un chercheur en
sécurité. Un attaquant distant pourrait compromettre un système en
exploitant cette vulnérabilité.

Une simple manipulation du fichier ICA permettrait de lancer une
application sur un serveur citrix distant sans y être authentifié.
Cette attaque est possible en modifiant simplement le champ
InitialProgram de ce fichier.

L’expert qui a trouvé cette faille de sécurité montre comment à partir
de la calculatrice, il est possible d’accéder au contenu d’un disque dur
et par la suite à l’interpreteur de commande "cmd.exe".

Il est important de souligner que des centaines de fichiers ICA sont
actuellement disponibles sur Internet. Toutes ces sociétés et
organisations sont exposées à ce type d’attaque. Il est probable que de
nombreuses malversations soient menées dans les prochains jours.


Voir les articles précédents

    

Voir les articles suivants