Alertes de sécurité

Une faille dans le démon snmpXdmid a été récemment découverte. Celle-ci permet à une personne mal intentionnée de prendre le contrôle de la machine. Cette faille est actuellement massivement exploitée par les pirates.

Un nouveau ver, très proche du ver Ramen (CERTA-2001-ALE-001) , appelé Li0n, exploite la dernière vulnérabilité de Bind pour compromettre les machines Linux.

Un utilitaire téléchargeable sur un site commercial scanne les ressources partagées des machines connectées à Internet et les publie dans un groupe de discussion (newsgroups).

Le ver nommé Ramen se propage via les vulnérabilités citées ci-dessus, détériore les configurations des systèmes et défigure les sites web hébergés par les machines qu'il a compromises.

Le mode de diffusion d'un outil de modification de la configuration d'accès à Internet peut faciliter la diffusion de chevaux de Troie.

Sun Microsystems a annoncé que l'un de leur serveur a été compromis, on ne peut donc plus faire confiance aux certificats gérés par ce serveur.

VBS/Quatro-A est un virus VBS, situé dans une pièce jointe, se propageant par le carnet d'adresse d'Outlook.

La bibliothèque glibc permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges de root.

Le système de fichier NTFS permet de créer des Flux de Données Additionnels (Alternate Data Streams) associés ou non à un fichier. Il a été relevé dès 1998 que cela permettait de dissimuler de l'information pour 2 raisons essentielles : - Cette fonctionnalité est très mal documentée par Microsoft...

Un ver se répend actuellement très vite sur le réseau internet par le biais de la messagerie et de l'IRC. Il infecte de nombreux fichiers qu'il détruit. Ce ver écrit en VISUAL BASIC est déjà recensé chez des partenaires du CERTA.