SecurityVibes communaute securite et conformite
Email

Mot de passe




 Mot de passe perdu?
Accueil » Article » Blaster, on remet ca ?

Blaster, on remet ca ?

Trois problémes de sécurité touchent de nouveau l'implémentation du protocole RPC (Remote Procedure Call) sous Microsoft Windows NT/2000/XP/Server2003. Deux de ces trois failles fraichement découvertes sont particulièrement dangereuses et sont exploitables à distance.
Article écrit par acz et proposé le 11 Sep 2003.

Le combat mené depuis des semaines par les administrateurs réseaux et sécurité contre le Vers Blaster a-t-il été vain ?

En effet, Microsoft vient d'annoncer que l'implémentation du protocole RPC (Remote Procedure Call) de Windows 2000, XP, NT 4.0 et Server 2003 est de nouveau sujet à trois vulnérabilités. La plus dangereuse de type "heap overflow" peut permettre à une personne malveillante d'éxecuter à distance du code arbitraire mettant ainsi en péril la sécurité et l'intégrité des données stoquées sur la machine attaquée. L'autre concerne un déni de service.

Le plus inquiétant est que cette vulnérabilité peut tout à fait être utilisée par une variante du Vers tristement célèbre "Blaster". Espérons toute fois que ce dernier ait reveillé les esprits et que les utilisateurs touchés mettent en application les conseils récemment prodigués par les experts pour se protéger de ces fléaux que sont les virus.

Tous à vos patchs !

Dans un premier temps, nous vous conseillons fortement d'appliquer le patch correspondant à vos version de Microsoft Windows, puis de mettre à jour
votre antivirus et de vérifier que vous n'êtes pas infecté.

Mots clés : blaster, bis
Bulletin et correctifs Microsoft
http://www.microsoft.com/technet/treevi ... 03-039.asp


Articles similaires

Windows XP SP2 : tout pour la sécurité
Le second Service Pack pour Windows XP met le cap vers la sécurité. De...
De nouvelles mesures de sécurité pour Windows XP
Microsoft prévoit de supprimer le service Messenger et d'activer...
Microsoft offre une récompense pour l'arrestation des...
Ces deux virus particulièrement virulents ont causés des dommages certains...
Nouvelle arrestation dans l'affaire Blaster et ses variantes
Décidément le FBI ne chaume pas, les cyber enquêteurs viennent...
Affaire Blaster: Jeffrey Parson, le bouc émissaire idéal ?
Jeffrey Parson, étudiant et auteur d'une variante du Virus Blaster qui...




Comments

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

Commentaires récents

Il y a 11 jours - j'avais essayé la version gratuite il y a à peu près 2 ans, à l'époque...
bforay à propos de Focus sur PrevX
Il y a 2 semaines - Google n'offre malheureusement plus la possibilité d'obtenir une clé pour...
acz à propos de McAfee automatise le « Google Hacking »
Il y a 2 semaines - Bonjour, suite aux conseils d'un auditeur de chez Orange FT Group, j'ai voulu...
Attila à propos de McAfee automatise le « Google Hacking »
Il y a 3 semaines - La technologie peut être aussi un processus sous jacent et objet de...
KM à propos de La sécurité est encore trop souvent une affaire de technologie
Il y a 3 semaines - En temps de crise, j'imagine que les ventes sont un peu plus convoitées ce...
Phil à propos de Crise économique : quel impact sur la sécurité ?
© SecurityVibes.com 2000 - 2009 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Fusions et Acquisitions en 2008, CyberCrime, Owasp NYC AppSec Conference 2008, Les mots à coucher dehors !, Infosecurity France 2008.