Edition du 08/09/2005 - par M.O

C'est la seconde astuce de manipulation de BDR qui est publiée en moins de 2 semaines. Cette fois, la communication est signée Mark Kica et est publiée sur le Bugtraq. Kica explique, code à l'appui, comment, après modification de la liste des programmes autorisés dans la base de registre, les serveurs « indiscrets » ne sont ni bloqués, ni affichés dans la table des exceptions du Firewall de XP SP2. En passant, l'auteur énonce une vérité première que l'on a tendance à oublier : un bon troyen, c'est souvent un service serveur... mais rien n'interdit qu'il soit purement « client »... et là, il passe bien plus inaperçu.