Vous n'avez pas encore de compte ? Enregistrez vous ! En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions etc.
Après votre inscription, vérifiez votre boîte spam. la poste et gmx peuvent ne pas recevoir les mails à cause de leur antispam. Quant à sfr, free et orange, cela devrait maintenant marcher mais cela peut arriver aussi. Sinon inscrivez vous avec d'autres types d'adresses.
Inscrit le: 13 Décembre 2005
Messages: 22917
Localisation: fr
Posté le:
24-10-2008 13:42:57
Plusieurs exploits pirates permettent d'utiliser une vulnérabilité sérieuse à l'encontre de Windows. Contrôle total de la machine possible.
L'alerte de Websense a de quoi inquiéter. Plusieurs exploits, des moyens informatiques de piratage, se diffusent en ce moment afin de permettre une prise en main total d'un ordinateur sous Windows.
La faille exploitée a été annoncée par Microsoft dans son bulletin de sécurité MS08-067.
La vulnérabilité exploite un problème dans le DLL netapi32.dll. Une vulnérabilité annoncée comme critique par Microsoft.
Les codes pirates exploitent cette faille, même sur des Windows patchés. Cette vulnérabilité (CVE-2008-4250) permet aux intrus informatiques d'écrire, par exemple, un ver (Un code malveillant pouvant se diffuser et agir sans avoir besoin d'une quelconque action de l'utilisateur) qui irait faire une demande spéciale RPC.
Finalité, prise en main totale de l'ordinateur ciblé.
Jusqu'à présent, les attaques constatées concernent l'installation d'un cheval de Troie (Gimmiv), un logiciel espion que seul 25 % des 36 éditeurs d'antivirus du marché pouvaient annoncer comme dangereux.
Du côté des solutions, pour le moment, bloquer les ports TCP 139 et 445 avec un firewall. Une solution partielle, ces ports permettent de partager les dossiers et imprimantes.
Voir le sujet suivant Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum