logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
16 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 598 167

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Tention les yeux (bis) 2938


23.09.2004 : Alerte - Publication d'exploits pour la faille MS04-028

Ce bulletin d'alerte a pour but d'informer les administrateurs et les utilisateurs, sur la disponibilité (publique) de plusieurs codes d'exploitation ciblant la vulnérabilité Windows JPEG GDI+ overflow (MS04-028). Ces exploits, publiés par différents hackers, permettent
la création d'un fichier image arbitraire qui pourrait, s'il est ouvert par un utilisateur, provoquer l'exécution de commandes arbitraires [création d'un utilisateur doté de privilèges administratifs ou ouverture d'une porte dérobée].

K-OTik Security estime que l'exploitation massive de cette faille par des groupes pirates est imminente. Nous recommandons aux utilisateurs et aux administrateurs d'installer [sans délai] le correctif Microsoft.

Attention :
Cette faille est liée aux applications et non pas au noyau. Même si les systèmes Windows XP SP2 ne sont pas vulnérables (officiellement), d'autres logiciels tiers sont vulnérables (ex. Microsoft Office).
Ces machines devront donc être patchées manuellement.

Sources : http://www.k-otik.com/alertes


root Publié le : Jeudi 23 septembre 2004 à 09:40