Alertes de sécurité

Une vulnérabilité dans le traitement des archives affecte la quasi-totalité des antivirus du marché. Ainsi, les antivirus ne peuvent repérer un virus inséré dans une archive malicieusement construite.

Une vulnérabilité dans HelixPlayer et RealPlayer permet à un utilisateur distant d'exécuter du code arbitraire.

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Netscape 8.0.3.3 inclut les correctifs de sécurité uniquement jusqu'à la version 1.0.6 de Firefox et comporte donc les failles corrigées avec la version 1.0.7.

Qpopper est un serveur POP3. Une vulnérabilité a été découverte dans Qpopper. Celle-ci peut être exploitée par un utilisateur local mal intentionné afin d'exécuter des commandes arbitraires en tant qu'administrateur. Des codes d'exploitation ont été publiés sur l'Internet. N'autoriser que des...

Une vulnérabilité dans la bibliothèque msdds.dll permettrait l'exécution de code arbitraire à distance via Internet Explorer.

Le savoir faire pour exploiter la vulnérabilité pour laquelle un correctif est décrit dans l'avis CERTA-2005-AVI-302 a été publié. Ce savoir faire a été mis en œuvre sous la forme d'un ver appelé Win32/Zotob.A par certains éditeurs d'antivirus. Il est possible que d'autres formes d'exploitation...

Microsoft a émis un avis de sécurité concernant une vulnérabilité dans le protocole RDP (Remote Desktop Protocol) qui peut provoquer un déni de service.

Une vulnérabilité dans le composant javaprxy.dll permet l'exécution de code arbitraire à distance.

De nombreuses versions du virus MYTOB ont infecté un certain nombre de machines auprès d'abonnés du CERTA.