| Dernières réponses | |  (PC INpact - 07/09/06)
Vulnérabilité dans la console PSP
Selon l’éditeur Panda Software, une vulnérabilité a été décelée dans les consoles PlayStation Portable.
Elle consiste en un dépassement de mémoire tampon qui, exploité, permettrait de lancer des codes malicieux (ou non) sur la petite console : "Cette vulnérabilité pourrait être exploitée directement par les hackers, mais également par des tiers en utilisant un code malicieux créé spécialement à cet effet", avant d’expliquer que "nous avons déjà eu la preuve que ce concept existe et qu’il concerne toutes les versions de la PSP capables de visionner les fichiers TIFF".
Une vulnérabilité plus ou moins récente qui n'est pas sans rappeler Trojan PSPBrick, lequel se faisait passer pour un logiciel permettant de faire descendre le firmware 2.0 vers le firmware 1.5 de la PSP.
Aucun détail à ce jour face à ce proof of concept, au-delà du rappel, l’an dernier, d’autres codes malveillants conçus pour viser ce type de matériel (les chevaux de Troie Format.A et Tahen).
Et l’éditeur d’expliquer qu’il est "fortement recommandé de ne pas installer sur une console des logiciels provenant de sources incertaines" sauf à les analyser avec une solution antivirus, "de même qu’il n’est pas conseillé non plus d’établir des communications externes (par USB, IrDA ou WiFi) avec des consoles peu fiables ou des ordinateurs qui pourraient transférer de l’information indésirable". |
|
|