Publié le 16-12-2007 dans le thème Authentification

Pays : International - Auteur : Eric Romang

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Compromission de système vulnérable, par le biais d'attaque du type spoofing de signature SMBv2, pour Microsoft Windows Vista.

Une vulnérabilité, classifiée comme "moyennement critique", a été rapportée pour Microsoft Windows Vista, qui pourrait être exploitée par un utilisateur du réseau local malveillant pour compromettre un système vulnérable.

La vulnérabilité est due à une implémentation incorrecte de la signature "SMBv2". Cette erreur pourrait être exploitée pour exécuter du code arbitraire, par le biais d'une attaque du type "spoofing" sur une signature "SMBv2".

L'exploitation requiert que "SMBv2" soit actif (désactivé par défaut) et que le "SMBv2" soit utilisé dans la communication entre deux hôtes.

Le fournisseur propose une mise à jour pour combler cette vulnérabilité. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Tweet

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Rapport sur l’état des e-menaces au 1er trimestre 2012

20-05-2012 à 20:06 - 0 commentaire(s)

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Lancement de zatazweb.tv

20-05-2012 à 19:58 - 0 commentaire(s)

Bientôt 1 million de vues pour les vidéos de ZATAZ Web Tv. Lancement du site dédié.

Utiliser WhatsApp en WiFi rend les conversations publiques

20-05-2012 à 19:52 - 0 commentaire(s)

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

20-05-2012 à 19:45 - 0 commentaire(s)

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Un site pour dénoncer les étrangers

Après les Pays-Bas, l'extrême droite belge lance un site Internet qui permet de dénoncer les étrangers.

Nouvelle menace pour l´Internet avec le projet de loi CISPA

Après PIPA, SOPA, voici venir un nouveau projet de loi encore plus liberticide avec CISPA. L´idée, que le gouvernement américain puisse accèder à toutes nos informations.

Réagissez à ce contenu