{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Voir avis CERTA-2005-AVI-302.

","closed_at":"2005-08-16","content":"## Description\n\nLe savoir faire pour exploiter la vuln\u00e9rabilit\u00e9 pour laquelle un\ncorrectif est d\u00e9crit dans l'avis CERTA-2005-AVI-302 a \u00e9t\u00e9 publi\u00e9.\n\nCe savoir faire a \u00e9t\u00e9 mis en \u0153uvre sous la forme d'un ver appel\u00e9\nWin32/Zotob.A par certains \u00e9diteurs d'antivirus. Il est possible que\nd'autres formes d'exploitation de cette vuln\u00e9rabilit\u00e9 apparaissent.\n\n## Contournement provisoire\n\nBien que \u00e7a ne puisse pas \u00eatre g\u00e9n\u00e9ralis\u00e9 \u00e0 toutes les exploitations\npossibles de cette faille de s\u00e9curit\u00e9, il se trouve que le ver\nWin32/Zotob.A :\n\n- balaye le r\u00e9seau pour y d\u00e9couvrir des machines vuln\u00e9rables sur le\n port 445/TCP ;\n- essaye de se connecter \u00e0 un serveur IRC ;\n- g\u00e9n\u00e8re du trafic sur les ports 8080/TCP, 8888/TCP et 33333/TCP.\n\nUne activit\u00e9 anormale sur ces ports peut aider l'administrateur du\nr\u00e9seau \u00e0 d\u00e9couvrir les machines contamin\u00e9es par le ver.\n\n## Solution\n\nIl est recommand\u00e9 d'appliquer le correctif d\u00e9crit dans l'avis\nCERTA-2005-AVI-302.\n","cves":[],"links":[{"title":"description du ver Win32/Zotob.A :","url":"http://www.microsoft.com/technet/security/advisory/899588.mspx"},{"title":"description de la vuln\u00e9rabilit\u00e9 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-302"}],"reference":"CERTA-2005-ALE-007","revisions":[{"description":"version initiale.","revision_date":"2005-08-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":null,"title":"Exploitation de la faille MS05-039","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft 899588","url":null},{"published_at":null,"title":"Avis Microsoft MS05-039","url":null},{"published_at":null,"title":"Avis CERTA-2005-AVI-302","url":null}]}