Alertes de sécurité

Une vulnérabilité du démon dtspcd sous CDE, décrite dans l'avis CERTA-2001-AVI-139, est massivement exploitée.

Rappel de quelques mesures d'hygiène lié à la recrudescence de vers tels que Magistr.b et autres virus en tout genre.

Une variante du ver badtrans, se présentant sous la forme d'un texte écrit au format HTML, se propage actuellement sur Internet. Ce ver utilise une vulnérabilité d'Internet Explorer décrite dans l'avis : CERTA-2001-AVI-041 du 30 mars 2001.

La faille décrite dans l'avis CERTA-2001-AVI-017 est exploitée pour compromettre les systèmes.

Internet Explorer (versions supérieures à 5), Windows XP et Office XP peuvent faire appel à un programme dénommé ``Error Reporting Tool'' (Outil de Rapport d'Erreur) pour transmettre, via internet, à Microsoft des informations de déboggage et un vidage mémoire en cas d'erreur non récupérable....

Un nouveau ver se propage en exploitant des vulnérabilités connues sous Microsoft Windows.

Un faux antivirus a été mis à disposition sur une page web. Cet outil n'est pas un antivirus, mais son installation entraîne une compromission du système.

Un nouveau ver se propage en exploitant des vulnérabilités connues du serveur IIS.

Un nouveau ver se propage en exploitant une faille du serveur d'indexation de Windows.

Des remontées d'informations, nous apprennent que le ver SirCam se propage à très grande vitesse sur les réseaux français.