Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Attaques prochaines sur le port 445

megataupe

Par megataupe
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Des experts craignent des attaques massives exploitant une faille récente de Windows

Des chercheurs en sécurité informatique croient qu'une recrudescence de l'activité du port TCP 445 pourrait être reliée à une faille colmatée par Microsoft la semaine dernière.

 

La semaine dernière, Microsoft publiait une longue série de correctifs de sécurité, notamment pour une faille «critique» du module SMB de Windows XP et 2000 décrite dans le bulletin MS05-027. Ce service SMB (Server Message Block) utilise le port TCP 445 pour partager fichiers et imprimantes par le biais du protocole Internet.

 

Quelques jours après la divulgation publique de cette brèche et la publication du correctif, l'équipe DeepSight de Symantec a noté une hausse importante du balayage du port 445, ce qui pourrait indiquer que des pirates informatiques se préparent à lancer des attaques massives en exploitant cette faiblesse de Windows. Les chercheurs ajoutent néanmoins que d'anciennes brèches pourraient expliquer cette recrudescence d'activité (détails chez Security Pipeline).

 

Cependant, un expert en sécurité de Gartner, dont les propos sont cités par Eweek.com, souligne que ce type d'accroissement de l'activité sur un port est souvent une étape qui précède des exploitations massives.

 

Quoi qu'il en soit, tous les utilisateurs de Windows XP et 2000 ont intérêt à appliquer les derniers correctifs de Microsoft le plus tôt possible, si ce n'est déjà fait.

 

Source : http://www.branchez-vous.com/actu/05-06/09-236104.html

 

 

Et aussi d'utiliser Zebprotect pour fermer ce trou à gruyère de port 445

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

un petit coup de zebprotect qui existe depuis debut 2004 bouche cette faille béante,

toujours d'actualilité sur un systeme lambda, il est totalement abbérant qu'une entreprise comme Microsoft continue à laisser des services destinées aux entreprises démarrés par défaut et tout ca par négligeance de leur part

je ne vois pas à quoi sert le partage de l'imprimante pour le mec qui n'a qu'un seul pc chez lui ??

faudra un jour nous expliquer !

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Merci megataupe ! Je colle mon chewing gum... et Windowns Update pour combler la faille !

Gothic_Ted Godlike Member

Gothic_Ted

Posté(e)
Posté(e)
Salut,

 

un petit coup de zebprotect qui existe depuis debut 2004 bouche cette faille béante,

toujours d'actualilité sur un systeme lambda, il est totalement abbérant qu'une entreprise comme Microsoft continue à laisser des services destinées aux entreprises démarrés par défaut et tout ca par négligeance de leur part

je ne vois pas à quoi sert le partage de l'imprimante pour le mec qui n'a qu'un seul pc chez lui ??

faudra un jour nous expliquer !

523043[/snapback]

 

je ne te le fais pas dire tesgaz !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...