Active Directory + Windows 2000 : Attention !

Une faille importante a été découverte  au niveau de l’annuaire LDAP et de la gestion des droits en situation d’Active Directory. En effet, via une requête LDAP spécialement conçue, il est possible de faire exécuter du code arbitraire sur le machine cible. Les systèmes touchés par ce problème sont les suivants: -Nortel Networks Self-Service WVADS [...]

Buffer overflow dans Iseemedia

Plusieurs buffer overflow ont été découverts dans Iseemedia par Will Dormann au niveau du contrôle ActiveX ‘LPControl.dll’. Cette faille pourrait permettre à un utilisateur malveillant de prendre le contrôle de la machine cible via un script spécialement conçu afin d’injecter du code.

Déni de service dans Windows Vista

Une faille de type déni de service a été découverte dans le système d’exploitation windows vista par “Defsanguje”. Ce déni de service touche les versions suivantes: -Microsoft Windows Vista Ultimate 64-bit edition SP1 -Microsoft Windows Vista Ultimate 64-bit edition 0 -Microsoft Windows Vista Home Premium 64-bit edition SP1 -Microsoft Windows Vista Home Premium 64-bit edition [...]

Faille GDI+ VML corrigée

Le buffer overflow dans  GDI+ VML a été corrigée par microsoft. Il est donc important de patcher rapidement vos systèmes, sans quoi, un utilisateur malveillant pourrait faire exécuter du code malveillant sur votre machine.

DOS dans adsiis.dll

Un DOS (déni de service) a été trouvé par “hamedeta” dans la contrôle activex “adsiis.dll”  contenu dans “Internet Information Service”. Ce bug peut permettre à un utilisateur malveillant de faire casher le système cible via une page HTML intégrant du code javascript spécialement conçu.

Déni de service dans iashlpr.dll

“hamedata” a trouvé un déni de service au niveau du contrôle activex “iashlpr.dll”. Un utilisateur malveillant pourrait alors utiliser cette faille afin de faire casher le système cible, via une page HTML spécialement conçu. L’auteur a publié un exemple d’exploitation dans l’avis de sécurité original.

Déni de service dans ISC BIND

Un déni de service a été découvert dans la gestion des paquets UDP de ISC BIND. La faille a été trouvée via un audit de sécurité en interne. Cette vulnérabilité étant exploitable à distance via un simple forgeur de paquet UDP, elle est donc qualifiée de dangereuse pour les utilisateurs de ISC BIND.

Derniers articles

• BFM TV piraté
• Paroles.net ferme ses portes
• Google Documents en panne
• MySQL.com piraté
• 1And1 down
• AnDOSid
• Apache Headers Range
• Faille dans Prestashop 1.4.x
• developer.nokia.com piraté
• Faille zero day dans Skype <= 5.5.0.113

Catégories

• Actualité
  • Microsoft
  • P2P
• Avis de sécurité
  • ASP
  • Linux
  • Patch
  • PHP
  • Ruby on Rails
  • Windows
• Non classé
• Outils
• Phishing

Archives

• November 2011
• October 2011
• September 2011
• August 2011
• July 2011
• June 2011
• May 2011
• February 2009
• January 2009
• December 2008
• November 2008
• October 2008
• September 2008

Pourquoi ce blog ?

Ce blog a pour objectif d'aborder les différents thèmes liés à la sécurité informatique et de sensibiliser les Internautes francophones à cette dimension souvent négligée de l'informatique.

Flux Rss

Suivez ce blog sur twitter

Rechercher

Newsletter