startImage-RTLO-File-Extention-Spoofing.jpg


Cet article et le document PDF décrivant les dangers d'une utilisation malveillante de la vulnérabilité décrite ci-dessous ont pour objectif l'information et la sensibilisation. Ces informations ne doivent pas être utilisées dans le but de commettre des actions illégales


Ce document écrit par Jordi Chancel (chercheur en sécurité informatique) va évoquer les possibles dangers sous le système d'exploitation Windows concernant un unicode permettant de multiples vulnérabilités de Spoofing.

 

 

Exemple :

1. tromper un utilisateur sur la réelle extension d’un fichier téléchargé

Img1-Part_1-Dwonload-Malware-with-Extention-Spoofed-using-RTLO.png

Img2-Part_1-Dwonload-Malware-with-Extention-Spoofed-using-RTLO.png

2. L'introduction d'un Malware paraissant posséder une extension non dangereuse ayant été placé de façon malveillante sur l'ordinateur ciblé

Img1-Part_2-Extention-Spoofing-with-RTLO.png

Img2-Part_2-Extention-Spoofing-with-RTLO.png

3. La modification du sens de lecture d'un lien dans certains software (messagerie instantanée, application permettant la lecture d'email, etc.)

Img1-Part_3-WebSite-link-Spoofing-using-RTLO.png

 

Download Multiple spoofing Vulnerabilities using  RTLO unicode : https://www.exploit-db.com/docs/11381.pdf

and

Download 50-1337 E-Magazine : https://www.exploit-db.com/docs/15604.pdf


-Security Researcher Jordi Chancel