Cet article et le document PDF décrivant les dangers d'une utilisation malveillante de la vulnérabilité décrite ci-dessous ont pour objectif l'information et la sensibilisation. Ces informations ne doivent pas être utilisées dans le but de commettre des actions illégales

Ce document écrit par Jordi Chancel (chercheur en sécurité informatique) va évoquer les possibles dangers sous le système d'exploitation Windows concernant un unicode permettant de multiples vulnérabilités de Spoofing.

Exemple :
  1. tromper un utilisateur sur la réelle extension d’un fichier téléchargé

  2. L'introduction d'un Malware paraissant posséder une extension non dangereuse ayant été placé de façon malveillante sur l'ordinateur ciblé

  3. La modification du sens de lecture d'un lien dans certains software (messagerie instantanée, application permettant la lecture d'email, etc.)


Download Multiple spoofing Vulnerabilities using  RTLO unicode : https://www.exploit-db.com/docs/11381.pdf


and

Download 50-1337 E-Magazine : https://www.exploit-db.com/docs/15604.pdf


-Security Researcher Jordi Chancel