Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Attaque massive chez Symantec

Niouzes de l’Infobrol (Symantec)Article publié le 09/03/2005 10:17:56


Symantec subit actuellement une attaque massive de type DNS cache poisoning par des pirates qui redirigent les internautes vers des sites qui ont l'apparence de sites légitimes comme Google, Ebay mais qui hébergent un contrôle ActiveX leur permettant d'installer un malware (ABX toolbar spyware) à l'insu du visiteur.

Les produits affectés sont les Firewall Symantec utilisant la fonctionnalité de DNS Caching, mais seuls les navigateur qui prennent en charge la technologie ActiveX sont concernés, et de plus le spyware devrait être bloqué par XP SP2. Symantec avait publié en juin 2004 un patch qui corrigeait des problèmes de sécurité (DNS Cache Poisoning) détectés au sein les solutions Symantec Enterprise Firewall et Enterprise Security Gateway.

D'après la société Netcraft, le DNS Wildcard et le DNS poisoning sont des techniques de plus en plus exploitées par les pirates et notamment par les Phisher qui usent de tous les moyens afin de rediriger un maximum d'internautes vers leurs portail piégés.


Avatar :: Marc Un article de Marc

Source : www.vulnerabilite.com


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Table des matières Haut

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-397.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.