comme vous l'avez remarqué ces derniers jours, une dizaine d'exploits existent pour les dernieres failles Windows MS04-011.
Aujourd'hui un exploit dit "universel" a été rendu public, il permet d'obtenir un shell sur n'importe quelle machine distante non patchée Windows 2000 ou XP. Nous avons testé cet exploit dans notre laboratoire, contre des versions Françaises de Windows 2000 et XP, il fonctionne parfaitement ! si vous avez l'occasion de tester l'exploit sur vos machines, merci d'indiquer ici la version windows et son SP, ainsi que les résultats de vos tests ... (OK / Echec).
Pour les retardataires, c'est le moment ou jamais d'appliquer les correctifs, nous conseillons notamment le filtrage des ports TCP 137, 138, 139,445.
L'apparition d'un virus exploitant cette vulnérabilité est très probable dans les jours qui viennent.
Vous pouvez vérifier la vulnérabilité de vos serveurs via nessus en ligne : http://scan.k-otik.com/
Le patch Microsoft MS04-011 : http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
bonjour,
comme vous l'avez remarqué ces derniers jours, une dizaine d'exploits existent pour les dernieres failles Windows MS04-011.
Aujourd'hui un exploit dit "universel" a été rendu public, il permet d'obtenir un shell sur n'importe quelle machine distante non patchée Windows 2000 ou XP. Nous avons testé cet exploit dans notre laboratoire, contre des versions Françaises de Windows 2000 et XP, il fonctionne parfaitement ! si vous avez l'occasion de tester l'exploit sur vos machines, merci d'indiquer ici la version windows et son SP, ainsi que les résultats de vos tests ... (OK / Echec).
Pour les retardataires, c'est le moment ou jamais d'appliquer les correctifs, nous conseillons notamment le filtrage des ports TCP 137, 138, 139,445.
L'apparition d'un virus exploitant cette vulnérabilité est très probable dans les jours qui viennent.
Vous pouvez vérifier la vulnérabilité de vos serveurs via nessus en ligne : http://scan.k-otik.com/
Le patch Microsoft MS04-011 : http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Cordialement
Fabienni Gilles - Consultant
http://www.k-otik.com
[ reply ]