Alertes de sécurité – Page 32

Vulnérabilité de Safari

CERTA-2004-ALE-008-001 Publié le 19 mai 2004 Cloturée le 24 mai 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés La vulnérabilité a été testée sur la version 1.2 de Safari. …

Exploitation de la vulnérabilité LSASS sous Windows : appration du ver Sasser

CERTA-2004-ALE-007 Publié le 2 mai 2004 Cloturée le 2 mai 2004

Un ver permettant d'exploiter la vulnérabilité du service LSASS sur plusieurs plates-formes Microsoft Windows a fait son apparition.

Vulnérabilité SMB sous Windows

CERTA-2004-ALE-006 Publié le 28 avril 2004 Cloturée le 28 avril 2004

Un utilisateur mal intentionné mettant à disposition un serveur de fichiers malicieusement construit peut effectuer un déni de service ou réaliser l'exécution de code arbitraire à distance sur une plate-forme cliente vulnérable.

Vulnérabilité d’Internet Explorer

CERTA-2004-ALE-005-001 Publié le 9 avril 2004 Cloturée le 15 avril 2004

Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Une variante du virus Bugbear exploite déjà ces vulnérabilités.

Propagation du ver Phatbot

CERTA-2004-ALE-003 Publié le 19 mars 2004 Cloturée le 19 mars 2004

Un ver nommé Phatbot (ou Gaobot ou Agobot ou encore Polybot selon les éditeurs d'antivirus) semble se propager actuellement.

Propagation du virux Bizex

CERTA-2004-ALE-002 Publié le 26 février 2004 Cloturée le 26 février 2004

Le virus Bizex semble se propager actuellement, via les messageries instantanées ICQ.

Vulnérabilité dans l’affichage des adresses réticulaires

CERTA-2003-ALE-006-002 Publié le 19 décembre 2003 Cloturée le 3 février 2004

Une vulnérabilité dans le navigateur Internet Explorer permet l'usurpation des adresses réticulaires (URL).

Obstacles à la résolution d’incidents

CERTA-2004-ALE-001 Publié le 30 janvier 2004 Cloturée le 30 janvier 2004

Risque destruction d’éléments qui permettent de mener correctement l’analyse technique mettant en évidence le mode opératoire d’un intrus, ce qui …

Vulnérabilité d’Internet Explorer

CERTA-2003-ALE-004-001 Publié le 10 septembre 2003 Cloturée le 6 octobre 2003

Risque Exécution de code arbitraire à distance. Systèmes affectés Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 ; Microsoft Internet …

Vulnérabilité de sadmind sur Solaris

CERTA-2003-ALE-005 Publié le 19 septembre 2003 Cloturée le 19 septembre 2003

Une vulnérabilité présente sur le service sadmind permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système.