Grâce à la lecture d'un fichier d'aide de Windows (extension .CHM) astucieusement construit, un utilisateur peut être conduit par une personne mal intentionnée à exécuter localement du code à son insu.
Une vulnérabilité dans les mécanismes de sécurité de Windows 2000 a été découverte. Elle permet à un utilisateur mal intentionné d'obtenir, en accès local, des privilèges qui ne lui ont pas été attribués.
Les sessions SSL (Secure Socket Layer) permettent d'effectuer des liaisons sécurisées. Trois vulnérabilités ont été récemment découvertes permettant de contourner ces mécanismes et dont la conséquence est de détourner les informations vers un site malvaillant.
Deux vulnérabilités ont été découvertes dans le protocole de l'« explorateur d'ordinateurs » (computer browser protocol), utilisé par exemple par le « voisinage réseau ». Ces vulnérabilités permettent à un utilisateur mal intentionné de rendre invisible tout un sous-réseau aux explorateurs …
Le CERT Coordination Center a récemment été informé de plusieurs vulnérabilités liées à des débordements de variables dans leur logiciel d'authentification Kerberos. La vulnérabilité la plus grave permet à des intrus distants d'obtenir les privilèges de root sur le système sur lequel tourne …