- Microsoft prêche contre BinaryFormatter depuis 5 ans mais l’utilise en secret dans WSUS : 500 000 serveurs exposés à une faille critique exploitée massivement
- Un attaquant non authentifié peut prendre le contrôle total d’un serveur Windows avec privilèges SYSTEM en envoyant simplement un cookie malveillant
- Microsoft déprécie discrètement WSUS un an avant que la faille n’éclate : coïncidence ou savaient-ils que leur code zombie allait exploser ?
You must log in or # to comment.