Bulletin d'actualité CERTFR-2016-ACT-026

Gestion du document

Référence	CERTFR-2016-ACT-026
Titre	Bulletin d'actualité CERTFR-2016-ACT-026
Date de la première version	27 juin 2016
Date de la dernière version	27 juin 2016
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

1 - BMC (publication de code)

Dans son bulletin d'actualité du 25 avril 2016, l'ANSSI publiait un article sur l'utilisation de la zone tampon graphique du protocole RDP (cf. Documentation).

L'ANSSI a réalisé une implémentation en Python permettant d'obtenir des données exploitables depuis les fichiers Bitmap Cache. L'outil produit des images de 64x64 pixels au format BMP extraites des fichiers de la zone tampon. Il est désormais disponible sur son compte GitHub (cf. Documentation).

Documentation

Implémentation de code (Python) :
```
https://github.com/ANSSI-FR/bmc-tools/
```

Article de référence :

http://cert.ssi.gouv.fr/site/CERTFR-2016-ACT-017/index.html

Rappel des publications émises

Dans la période du 20 juin 2016 au 26 juin 2016, le CERT-FR a émis les publications suivantes :

CERTFR-2016-AVI-215 : Multiples vulnérabilités dans WordPress
CERTFR-2016-AVI-216 : Vulnérabilité dans Apple Airport
CERTFR-2016-AVI-217 : Vulnérabilité dans Citrix XenMobile MDX Toolkit et Worx Home
CERTFR-2016-AVI-218 : Vulnérabilité dans Trend Micro Deep Discovery Inspector

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2016-ACT-026

Gestion du document

1 - BMC (publication de code)

Documentation

Rappel des publications émises

Gestion détaillée du document