ISS joue l’arroseur arrosé : une faille dans BlackIce Jerome Saiz le 11 février 2002 à 19h35, dans la rubrique Menaces Commentaires fermés sur ISS joue l’arroseur arrosé : une faille dans BlackIce arrosearroseurblackicefaillejoue Quelques jours à peine après avoir révélé une faille potentielle chez un concurrent Open Source, ISS est frappé par une vulnérabilité bien plus grave. Les produits de sa gamme de détection d’intrusion BlackIce peuvent permettre à un pirate d’exécuter n’importe quel code sur la machine de sa victime. Les produits BlackICE Defender 2.9 et BlackICE Agent 3.0 sont vulnérables à une attaque par dépassement de mémoire tampon, l’une des faille les plus courantes qui soit. Celle-ci affecte leur routine d’interception du trafic en provenance du réseau, et peut donner à un pirate la possibilité d’exécuter le code de son choix sur l’hôte compromis, à condition qu’il puisse y diriger des paquets ICMP spécifiques. Selon ISS, cela est peu probable dans un environnement d’entreprise, puisque les pare-feux bloquent généralement ce type de paquets lorsqu’ils proviennent de l’extérieur. Les utilisateurs particuliers sont en revanche bien exposés. Il est conseillé d’appliquer le correctif proposé par ISS sur son site. L’annonce est bien embarassante pour ISS, qui venait de réveler une faille bien moins grave chez Snort , un produit de détection d’intrusion Open Source concurrent très répandu. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!