Le combat mené depuis des semaines par les administrateurs réseaux et sécurité contre le Vers Blaster a-t-il été vain ?
En effet, Microsoft vient d'annoncer que l'implémentation du protocole RPC (Remote Procedure Call) de Windows 2000, XP, NT 4.0 et Server 2003 est de nouveau sujet à trois vulnérabilités. La plus dangereuse de type "heap overflow" peut permettre à une personne malveillante d'éxecuter à distance du code arbitraire mettant ainsi en péril la sécurité et l'intégrité des données stoquées sur la machine attaquée. L'autre concerne un déni de service.
Le plus inquiétant est que cette vulnérabilité peut tout à fait être utilisée par une variante du Vers tristement célèbre "Blaster". Espérons toute fois que ce dernier ait reveillé les esprits et que les utilisateurs touchés mettent en application les conseils récemment prodigués par les experts pour se protéger de ces fléaux que sont les virus.
Tous à vos patchs !
Dans un premier temps, nous vous conseillons fortement d'appliquer le patch correspondant à vos version de Microsoft Windows, puis de mettre à jour
votre antivirus et de vérifier que vous n'êtes pas infecté.
Flux Rss
Version PDF
Commenter 
Trois problémes de sécurité touchent de nouveau l'implémentation du protocole RPC (Remote Procedure Call) sous Microsoft Windows NT/2000/XP/Server2003. Deux de ces trois failles fraichement découvertes sont particulièrement dangereuses et sont exploitables à distance. 
