Marque-page : 92 % des vulnérabilités critiques atténuées sur les comptes sans privilège

beyondtrust a étudié les Bulletins de sécurité Microsoft de 2008. Il apparaît que 92 % des vulnérabilités critiques seraient atténuées sur les comptes qui ne bénéficient pas de privilèges d’administration… Le rapport est disponible ici : http://www.beyondtrust.com/documentation/whitePapers/wp_VulnerabilityReport.pdf Ressources : Blog de Aaron Margosis “Non-Admin and App-Compat” : http://blogs.msdn.com/aaron_margosis/

0

Conficker.D

Précisions (31 mars 2009) : Selon les éditeurs, cette variante est également appelée Conficker.C ou encore Downadup.C. Voici pour référence, le détail des versions telles que nous les décrivons : – Worm:Win32/Conficker.A : identifié le 21 novembre 2008, – Worm:Win32/Conficker.B : identifié le 29 décembre 2008, – Worm:Win32/Conficker.C : identifié le 20 février 2009 (autre…

0

Conficker : Il n’existe pas différents niveaux de correctifs

Ces derniers jours, il semblerait que certaines informations puissent laisser entendre que Microsoft aurait plusieurs niveaux de correctifs concernant la vulnérabilité que tente d’exploiter Conficker. Il n’en est rien ! Afin de clarifier la situation : – Microsoft a mis à disposition un seul correctif (MS08-067), le 23 octobre 2008, bien avant les premières attaques…

0

IRCbot.CK suit Conficker

IRCbot.CK est un nouveau ver qui tente de se propager en – exploitant la vulnérabilité corrigée par MS08-067 en octobre 2008, – se recopiant sur les lecteurs amovibles ainsi que les partages réseau auxquels une lettre de lecteur a été affectée (en utilisant un fichier autorun.inf qui commande l’exécution automatique), – en envoyant une copie…

1

L’Outil de suppression des logiciels malveillants (MSRT) pour supprimer Conficker

Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT) afin de détecter et supprimer Win32/Conficker. Le MSRT est d’habitude téléchargé par l’Agent des mises à jour automatiques, cependant Conficker désactive ce service sur les machines infectées. Deux méthodes alternatives donc pour le lancer: Le télécharger ici et lancer l’exécutable, Suivre les…

1

Instructions pour la suppression de Conficker

Dernière mise à jour : vendredi 23 janvier 2009, 12:10 (CET) Description du problème : Plusieurs variantes du virus Conficker (appelé également "Downadup" ou "Kido") se propagent en utilisant les réseaux et les médias amovibles (clés USB…). La plupart du temps, les symptômes sont les suivants :   – Plusieurs comptes Administrateurs et/ou Utilisateurs sont…

3