VBS/Quatro-A est un virus VBS, situé dans une pièce jointe, se propageant par le carnet d'adresse d'Outlook.
Une vulnérabilité du client telnet sous Windows 2000 a été décelée. Elle réside dans le fait qu'il effectue par défaut, et sans intervention de l'utilisateur, une authentification NTLM (NT Lan Manager) lorsqu'il se connecte à un serveur telnet sous windows 2000.
La bibliothèque glibc permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges de root.
Un utilisateur mal intentionné peut arrêter à distance le service RPC en lui envoyant par le réseau des paquets malformés.
Windows 2000 intègre un service appelé Still Image, qui gère les périphériques concernant l'imagerie (scanner, camera numérique, etc.). Une vulnérabilité permet à un utilisateur aillant ouvert une session localement d'augmenter ses privilèges.
Le système de fichier NTFS permet de créer des Flux de Données Additionnels (Alternate Data Streams) associés ou non à un fichier. Il a été relevé dès 1998 que cela permettait de dissimuler de l'information pour 2 raisons essentielles : Cette fonctionnalité est très mal documentée par …
Nous nous sommes aperçu que certains correctifs remettent à des valeurs par défaut les paramètres personnalisés des logiciels qu'ils corrigent.
Un utilisateur mal intentionné peut, à l'aide d'une URL malformée, arrêter à distance le service IIS.
Une personne mal intentionnée peut, en insérant des macros dans un document Office dont l'extension a été modifiée, contourner la protection de l'anti-virus.
Un utilitaire de gestion de Fax est installé par défaut sur la plupart des versions de Linux ou Unix. Celle-ci possède une vulnérabilité permettant à un utilisateur local d'écraser des fichiers auxquels il n'a normalement pas accès en écriture.