Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Une variante du virus Bugbear exploite déjà ces vulnérabilités.
Alertes de sécurité
CERTA-2004-ALE-003
Publié le 19 mars 2004
Clôturée le 19 mars 2004
Un ver nommé Phatbot (ou Gaobot ou Agobot ou encore Polybot selon les éditeurs d'antivirus) semble se propager actuellement.
CERTA-2004-ALE-002
Publié le 26 février 2004
Clôturée le 26 février 2004
Le virus Bizex semble se propager actuellement, via les messageries instantanées ICQ.
CERTA-2003-ALE-006
Publié le 19 décembre 2003
Clôturée le 03 février 2004
Une vulnérabilité dans le navigateur Internet Explorer permet l'usurpation des adresses réticulaires (URL).
CERTA-2004-ALE-001
Publié le 30 janvier 2004
Clôturée le 30 janvier 2004
La « défiguration » d'un site WEB, est une intrusion menée sur un site WEB ayant pour effet d'en modifier le contenu. Une société a automatisé un procédé qui prévient les administrateurs des sites WEB défigurés. Le message d'alerte contient des « explications » et une référence à un site WEB qui...
CERTA-2003-ALE-004
Publié le 10 septembre 2003
Clôturée le 06 octobre 2003
Dans le bulletin de sécurité MS03-032 "Cumulative Patch for Internet Explorer" (se référer au bulletin CERTA-2003-AVI-139), Microsoft annonçait publiquement l'existence d'une vulnérabilité liée à un contrôle incorrect du type de données spécifié dans l'attribut data de la balise object et...
CERTA-2003-ALE-005
Publié le 19 septembre 2003
Clôturée le 19 septembre 2003
Une vulnérabilité présente sur le service sadmind permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système.
CERTA-2003-ALE-003
Publié le 09 septembre 2003
Clôturée le 09 septembre 2003
Par une URL astucieusement constituée visant un script PHP vulnérable tournant sur un serveur WEB, un individu mal intentionné peut prendre connaissance de documents sensibles présents sur le serveur ou faire exécuter au serveur n'importe quelle commande avec les droits du serveur HTTP. Cette...
CERTA-2003-ALE-002
Publié le 01 août 2003
Clôturée le 19 août 2003
Des programmes permettant d'exploiter la faille de l'interface RPC sous Windows décrite dans l'avis CERTA-2003-AVI-111 du CERTA sont largement diffusés et employés sur l'Internet. Le 11 août un ver nommé Blaster (W32/Blaster) a fait son apparition. Depuis, d'autres variantes de ce ver sont apparues.
CERTA-2003-ALE-001
Publié le 23 juin 2003
Clôturée le 04 juillet 2003
Le format PDF est généralement présenté comme un format de document inoffensif, ce qui le rend particulièrement dangereux lorsqu'une vulnérabilité est découverte. Une personne mal intentionnée peut fabriquer un document PDF contenant une URL astucieusement constituée qui, lorsque le lecteur...