ADSL-BC

un forum sur l'ADSL en Belgique

Accéder au contenu

Patch MS03-032 tjrs imparfait ;(

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

Publier une réponse

Patch MS03-032 tjrs imparfait ;(

Message par RippeR » 23 Sep 2003 12:40

'lut,

Demo :
http://www.heise.de/security/dienste/br ... heck.shtml

Cet exploit permet d'installer et d'exécuter à distance une application sur votre PC !
Cet exploit est possible grâce à la faille imparfaitement patchée par le correctif du correctif MS03-032 sorti le 28082003.

Ajouter dans les applications bloquées de votre firewall MSHTA.EXE (le chemin est X:\WINDOWS\system32\mshta.exe)
Règle pour KPF et OutPost sur Optimix.

A noter que System Safety Monitor permet également de boucher la faille.
Htastop gratuit (http://www.nsclean.com/htastop.html) empêche la demo mais ne bouche pas la faille.
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes
Haut
Publier une réponse

Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

Forum sur l'ADSL et les connexions large bande en Belgique depuis 2001