Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nouvelle faille critique RPC

Invité tesgaz

Par Invité tesgaz
dans Internet & Réseaux

 Partager

Messages recommandés

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut ALL,

 

Blaster ne suffisait pas , Windows previent qu'ils viennent de trouver 3 nouvelles vulnérablités dans le protocole RPC :P

Microsoft :-(

Trois problémes de sécurité touchent de nouveau l'implémentation du protocole RPC (Remote Procedure Call) sous Microsoft Windows NT/2000/XP/Server2003. Deux de ces trois failles fraichement découvertes sont particulièrement dangereuses et sont exploitables à distance

 

En efffet, Microsoft vient d'annoncer que l'implémentation du protocole RPC (Remote Procedure Call) de Windows 2000, XP, NT 4.0 et Server 2003 est de nouveau sujet à trois vulnérabilités. La plus dangereuse de type "heap overflow" peut permettre à une personne malveillante d'éxecuter à distance du code arbitraire mettant ainsi en péril la sécurité et l'intégrité des données stoquées sur la machine attaquée. L'autre concerne un déni de service.

lire la suite:

http://www.isecurelabs.com/news/115

 

 

C’est une faille « critique » que Microsoft décrit au fil de son bulletin  MS 03-039. Une faille qui concerne une fois de plus le protocole RPC en liaison avec Dcom… tout comme c’était déjà le cas avec la faille 03-026. Mais bien que la rustine corrigeant ce problème intègre également le « security fix » de la 026, on se trouve là confronté à un défaut différent, « revu et augmenté ». L’attaque en déni de service réalisable grâce à cette instabilité n’est pas franchement nouvelle, l’éventuelle exploitation de deux tampons apparemment simples à saturer semble, quant à elle, beaucoup plus dangereuse.

lire la suite  :

http://www.reseaux-telecoms.com/alerte_btr...CSO/Alerte_view

 

 

Voila,

vous êtes prévenus, alors tous à vos patchs avant que le code malicieux passe faire un tour dans votre PC

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
Oui, c'est dans le lien plus haut...

C'était pour voir si tu suivais :-(

 

Bon, je vois que tu suis :P

Buccaneer Godlike Member

Buccaneer

Posté(e)
Posté(e)
C'était pour voir si tu suivais  :-P

Tu t'en sors bien, j'ai cru un instant que tu n'avais pas cliqué sur tes liens... :-(

 

BloNdiN> Rien de grave... c'était certainement un reflet sur ton l'écran qui masquait le lien :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...