Publié le 16-05-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Durant la semaine passée, plusieurs vulnérabilités critiques ont été rapportées dans les produits Microsofts, ou ceux associées avec ses systèmes d’exploitation.

MS06-018 est une vulnérabilité non critique dans le MSDTC (Microsoft Distributed Transaction Coordinator) détectée dans Windows XP/2000 et Server 2003 qui peut permettre des attaques DoS (Déni de Service) contre les ordinateurs vulnérables. Si l’attaque est réussie, l’ordinateur peut se bloquer et cesser de répondre. La vulnérabilité peut être exploitée en envoyant un paquet spécialement conçu à l’ordinateur victime au travers d’un réseau local ou d’Internet. L’utilisation d’un firewall peut éviter ces attaques.

MS06-019 est une vulnérabilité critique découverte par Microsoft dans Exchange Server 2002/2003 qui permet à un utilisateur de prendre le contrôle d’un ordinateur avec les mêmes privilèges qu’un utilisateur logué. Si cet utilisateur possède les droits utilisateurs, la vulnérabilité peut permettre à un hacker de prendre le contrôle complet de l’ordinateur. Le défaut est dû à une erreur dans l’interaction entre iCal (Internet Calendar), vCal (Virtual Calendar) et Exchange. Un essai d’exploitation de cette vulnérabilté à eu lieu avec un message spécialement conçu envoyé au serveur Exchange.

MS06-020 est un jeu de vulnérabilités critiques découvertes dans les versions de Macromédia Flash Player sous Microsoft XP/Me/98, qui permettent à un code d’être éxécuté à distance sur les systèmes vulnérables. La possibilité d’une attaque est due à l’existance d’un buffer incontrolé pendant l’éxécution du fichier Flash. Une attaque victorieuse peut permettre d’accéder à l’ordinateur avec les mêmes droits que ceux de la session en cours. Si le compte est celui d’un administrateur, un pirate peut prendre le contrôle complet du système. Cette vulnérabilité est exploitée grâce à un fichier à l’extension SWF spécialement conçu qui peut avoir été envoyé par mail ou téléchargé. (Panda Software)

# En relation avec ce contenu

Warez: L'étrange connivence

Mises à jour Microsoft

Nouvelles, nouvelles, nouvelles failles

Phishing et F.B.I.

Mission Impossible 3 possible

Economie d'énergie et Internet

E.S.A.

La même, mais en français

Mise à jour qui tue

European Software Association

Microhard update

Alertes phishing - Mars 2006

Nouvelle attaque Phishing

Microsoft Update

Le pirate Analyzer de nouveau arrêté

Le pirate informatique israélien Ehud Tenenbaum de nouveau arrêté pour piratage informatique et détournement bancaire.

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

IPS de TippingPoint

Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau.

Network Security Planning Architecture

Des chercheurs du MIT américain mettent en place Network Security Planning Architecture, un outil capable de cartographier la menace numérique.

Loterie Microsoft

Nouvelle loterie signée Microsoft. Ne répondez pas, une arnaque qui pourrait vous coûter chére.

Des données sensibles de scientifiques sur le web

Exclu : Plusieurs centaines d'informations sensibles de chercheurs français, norvégiens, anglais, ... laissées sans protection sur Internet.

Première faille pour le navigateur Chrome

Exclu: A peine sorti est déjà sous les feux de la rampe des hackeurs et autres pirates informatiques. Une première faille découverte pour le navigateur Chrome de Google.

Les données du Prince William sur le P2P ?

Plusieurs centaines de dossiers scolaires appartenant à la County Public School Prince William sur le P2P.

Le retour du tueur à gages

Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.

449 entreprise US ont perdus des infos en 2007

Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?

Réagissez à ce contenu