1 Activité en cours

1.1 Incident traité par le CERTA

Le CERTA a traité un cas de compromission de multiples serveurs sur un réseau. La faille utilisée pour réaliser les compromissions n'a pas encore été identifiée. Nous constatons que sur certaines machines compromises, des serveurs DameWare, permettant la téléadministration, ont été installés. D'autre part, sur au moins deux machines, le rootkit Hacker Defender a été retrouvé. Cet outil permet de camoufler l'activité d'un intrus sur des machines sous Windows, en dissimulant notamment certains fichiers. Ce rootkit a été détecté parce qu'il était installé dans un répertoire qui était partagé sur le réseau : il était donc visible depuis des machines saines.

2 Alerte Microsoft Excel

Une vulnérabilité non corrigée dans Microsoft Excel 2000, 2002, 2003 et XP permettrait à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire. Le site du Microsoft Security Response Center a confirmé l'existence de cette possible vulnérabilité. Le CERTA a, pour sa part, publié une alerte : CERTA-2006-ALE-007.

Nous n'avons pour le moment pas eu de remontée d'incident à ce sujet.

Rappel des publications émises

Dans la période du 05 juin 2006 au 11 juin 2006, le CERT-FR a émis les publications suivantes :


Dans la période du 05 juin 2006 au 11 juin 2006, le CERT-FR a mis à jour les publications suivantes :