1 Activité en cours
1.1 Incident traité par le CERTA
Le CERTA a traité un cas de compromission de multiples serveurs sur un réseau. La faille utilisée pour réaliser les compromissions n'a pas encore été identifiée. Nous constatons que sur certaines machines compromises, des serveurs DameWare, permettant la téléadministration, ont été installés. D'autre part, sur au moins deux machines, le rootkit Hacker Defender a été retrouvé. Cet outil permet de camoufler l'activité d'un intrus sur des machines sous Windows, en dissimulant notamment certains fichiers. Ce rootkit a été détecté parce qu'il était installé dans un répertoire qui était partagé sur le réseau : il était donc visible depuis des machines saines.
2 Alerte Microsoft Excel
Une vulnérabilité non corrigée dans Microsoft Excel 2000, 2002, 2003 et XP permettrait à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire. Le site du Microsoft Security Response Center a confirmé l'existence de cette possible vulnérabilité. Le CERTA a, pour sa part, publié une alerte : CERTA-2006-ALE-007.Nous n'avons pour le moment pas eu de remontée d'incident à ce sujet.