Avis de sécurité

Un utilisateur distant mal intentionné peut, par l'envoi de multiples requêtes malformées, engendrer un déni de service obligeant le concentrateur à redémarrer.

Un utilisateur ayant un accès sur une machine utilisant le système de protection des fichiers compressés sous Windows Plus!98 ou Windows Millenium Edition peut avoir accès à la liste des mots de passe de ces fichiers.

Une vulnérabilité de Microsoft Visual Studio 6 permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire ou d'entraîner un déni de service.

Le logiciel d'administration à distance du matériel Compaq peut être utilisé comme proxy, pour contourner les règles de filtrage.

Suite à la délivrance par VeriSign de deux certificats au nom de Microsoft Corporation à un faux employé Microsoft, un utilisateur pourrait installer un programme ou exécuter un active X d'origine inconnue mais portant cependant la signature Microsoft.

Il est possible de bloquer la communication entre un serveur d'administration à distance pcAnywhere et ses clients. Il s'agit d'un débordement de mémoire. Comme pour tout débordement de mémoire, il y a un risque d'exécution de code arbitraire sur la machine cible.

Les versions d'apache antérieures à la 1.3.19 installées avec les paramètres par défaut permettent à un utilisateur mal intentionné de d'afficher le contenu de n'importe quel répertoire du serveur sur lequel le logiciel est installé.

Un utilisateur mal intentionné peut, par le biais d'un mél habilement conçu, contourner les règles de filtrage du logiciel Mailsweeper.

Une vulnérabilité d'IBM HTTP Server sous Windows NT 4 ou 2000 permet à un utilisateur mal intentionné de bloquer à distance le service web.

Un utilisateur mal intentionné peut ouvrir une console avec des droits d'administrateur sur un système ayant le client OpenView Omniback.