Alertes de sécurité

Une vulnérabilité du service telnet (et reverse telnet) du système d'exploitation Cisco IOS permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans dtlogin peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur une plate-forme vulnérable.

Plusieurs vulnérabilités d'Internet Explorer version 6 non corrigées à ce jour permettent à un utilisateur mal intentionné d'accèder aux ressources locales de la machine, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.

En incitant un utilisateur à accéder à une page habilement constituée hébergée sur un serveur WEB, il est possible d'exécuter du code arbitraire à distance sur une plate-forme dotée d'un navigateur vulnérable. Safari est le navigateur livré en standard avec le système Mac OS X d'Apple. Une...

Un ver permettant d'exploiter la vulnérabilité du service LSASS sur plusieurs plates-formes Microsoft Windows a fait son apparition.

Un utilisateur mal intentionné mettant à disposition un serveur de fichiers malicieusement construit peut effectuer un déni de service ou réaliser l'exécution de code arbitraire à distance sur une plate-forme cliente vulnérable.

Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Une variante du virus Bugbear exploite déjà ces vulnérabilités.

Un ver nommé Phatbot (ou Gaobot ou Agobot ou encore Polybot selon les éditeurs d'antivirus) semble se propager actuellement.

Le virus Bizex semble se propager actuellement, via les messageries instantanées ICQ.

Une vulnérabilité dans le navigateur Internet Explorer permet l'usurpation des adresses réticulaires (URL).