Sécurité
Windows Vista SMBv2 vulnérabilité
Publié le 16-12-2007 dans le thème Authentification
Pays : International - Auteur : Eric Romang
Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!
Compromission de système vulnérable, par le biais d'attaque du type spoofing de signature SMBv2, pour Microsoft Windows Vista.
Une vulnérabilité, classifiée comme "moyennement critique", a été rapportée pour Microsoft Windows Vista, qui pourrait être exploitée par un utilisateur du réseau local malveillant pour compromettre un système vulnérable.
La vulnérabilité est due à une implémentation incorrecte de la signature "SMBv2". Cette erreur pourrait être exploitée pour exécuter du code arbitraire, par le biais d'une attaque du type "spoofing" sur une signature "SMBv2".
L'exploitation requiert que "SMBv2" soit actif (désactivé par défaut) et que le "SMBv2" soit utilisé dans la communication entre deux hôtes.
Le fournisseur propose une mise à jour pour combler cette vulnérabilité.
# Liens connexes
Alerte de sécurité Secunia (en anglais)
Derniers contenus
Angelina Jolie, Guest star de la diffusion d’un Malware
Une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.
Ambiance Haxor à la machine à café
Un ingénieur en informatique s'est amusé à modifier les accès à ses responsables. Plus personne n'avait accès aux mels, fichiers, ... sauf lui.
Rapport sur la cyberdéfense
Au cours d’une seconde séance tenue mercredi 16 juillet, la commission a procédé à l’examen du rapport d’information de M. Roger Romani sur la cyberdéfense.
Moodle
Plusieurs vulnerabilites ont ete signalee dans l'application Moodle.
Joomla!
Plusieurs vulnerabilites ont ete signalees dans l'application Joomla!
Composant Brightcode Weblinks pour Joomla
Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!
Dokeos
Une vulnerabilite a ete signalee dans l'application Dokeos.
SafeHTML
Une vulnerabilite a ete signalee dans l'application SafeHTML.
Sur le même thème : Authentification
Dokeos
Une vulnerabilite a ete signalee dans l'application Dokeos.
La Garde Nationale a une fuite sur le web
La Garde Nationale du Missouri annonce une breche dans son systéme de sécurité. Au moins 2.000 dossiers de soldats ont pu être consultés en ligne.
Testé pour vous : Lecteur biométrique EIKON
La société Blizzpartners vient d'éditer un lecteur biométrique familial du non de EIKO. La rédaction de zataz.com l'a testé pour vous.
Données militaires dans la e-nature
Mieux que la 5ème compagnie: Un ordinateur portable contenant les informations d'un millier de militaires disparait.
Une université annonce une erreur informatique
Plus de 5.000 dossiers d'étudiants diffusés par erreur sur Internet. L'école annonce le bug neuf mois après.
Des données ultra sensibles d'avocats diffusées sur Internet
On en trouve de sacré information sur le P2P. Le système Limewire diffuse des données très sensibles appartenant à d'importants avocats.
Intel Health Guide
La FDA donne à Intel l’autorisation de commercialiser son appareil de suivi médical à domicile. L’Intel® Health Guide relie les patients à leur équipe soignante et individualise les soins à domicile.
Tf1 s'attaque aux sites diffuseurs du live de Secret Story 2
Il fallait bien si attendre. Les sites diffuseurs du livre payant de l'émission de télé réalité Secret Story 2 mis en demeure par Tf1.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Secret Story - Nicolas quitte l’aventure !
- La souris la plus futuriste du moment est un ...
- iPhone 3G : rupture de stock sur les modèles ...
- Internet - Une faille menaçait le réseau mond...
- Le chiffre du jour : 180 millions de licences...
- Un malware qui convertit les MP3 en ASF
- Autoruns 9.3 : mieux que MSconfig !
- Pourquoi il encore utile d'insérer des Meta ...
- Mindfields 2204 : un petit jeu flash de réfle...
- - PRIME - Secret Story le Live du 18 juillet ...
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Angelina Jolie, Guest star de la diffusion d’un Malware
Une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.
318.000 nouveaux malwares
L’industrie du malware est passée à la vitesse supérieure. Chaque jour c’est environ 1 500 nouveaux logiciels malveillants qui se déchaînent contre les utilisateurs de Windows.
Dada achète Amen
La société DADA achéte l'hébergeur français Amen, filiale de Claranet.
Faille internet mondiale
Conseil pour la mise à jour des patchs de sécurité sur les ordinateurs personnels et professionnels.
Stars-buzz.com
Angelina Jolie, Guest star de la diffusion d?un Malware
Les Laboratoires BitDefender ont identifié une nouvelle vague de spam utilisant de faux évènements concernant l?actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu?ils téléchargent et installent un Trojan sur leurs ordinateurs. Cette nouvelle campagne de diffusion de malwares se propage principalement via des spams au sujet d?une supposée vidéo pour adulte qui [...]
Exclusif - Carla Bruni au top des ventes
Exclusif - Le nouvel album de Carla Bruni, Comme si de rien n’était, s’est classé à la 3ème place des ventes depuis sa sortie, vendredi 11 juillet dernier. En une journée, l’album s’est écoulé, d’après un document IFOP que nous avons pu obtenir, à 14.130 exemplaires. Juste derriére Laurent Voulzy et sa Recollection (16.593 copies) [...]
Vanessa Paradis : le clip Les Piles en duo avec -M-
Hymne à la paresse passagère, « Les Piles », que Vanessa interprète en duo avec - M - , est l?une des chansons emblématiques de leur complicité sur l?album « Divinidylle ». C?est aussi l?un des temps forts de la récente tournée « Divinidylle Tour » . Accompagnée de ? M ? (guitare et chant), [...]
iPhone piratée de Miley Cyrus ?
Un pirate informatique nous refait le coup des données et photographies volées dans un téléphone portable appartenant à une starlette américaine. Après Paris Hilton, Limp Bizkit et Laure Manaudou, voici venir Miley Cyrus. Cette jeune actrice est connue pour être l’héroïne d’une série Tv baptisée Hannah Montana. Après avoir défrayé la chronique, il y a quelques [...]
