Aucun rapport avec linuxfr, mais l'information est tellement importante ...
Détectée durant la nuit de mercredi, l'attaque est actuellement en train de se dérouler, et risque de perdurer bien au-delà du week end : une vague de javascripts, à leurs tours cherchant à récupérer des exécutables Windows, semble submerger les navigateurs IE et utiliser comme base de lancement des serveurs IIS compromis.
Selon k-otik.com : Plusieurs serveurs web IIS (entièrement patchés) ont été compromis (dont certains, très populaires), ils sont actuellement utilisés pour infecter les internautes (exploitation de deux vulnérabilités critiques et non patchées d'IE, et installation de keylogger, proxy et backdoor).
Bulletin K-OTik : http://www.k-otik.com/news/06252004.IIS0day.php(...)
Bulletin SANS : http://isc.sans.org/diary.php?date=2004-06-24(...)
Journal Une attaque mondiale par 0day contre des serveurs IIS !
25
juin
2004
# importante ?
Posté par Gniarf . Évalué à 3.
[^] # Re: importante ?
Posté par chl (site web personnel) . Évalué à 9.
Je pense que c'est important, car meme si tu travailles sur un poste 100% libre et microsoft free, tu y seras forcement confronté, de la meme facon que les autres vers/virus comme blaster, netsky, sasser ou autres ont surchargé les reseaux ...
C'est donc une information importante, d'un certain point de vue :)
[^] # Re: importante ?
Posté par calandoa . Évalué à 10.
« c'est terrible, je comprend pas, mon pc il marche plus quand j'essaye d'aller sur internet et envoyer des emails, il faut vite que tu viennes me le remettre en marche j'ai un rapport à rendre pour lundi et je dois travailler dessus ce week end! Et par contre n'essaye pas de m'installer ton truc mozillaoffice-je-sais-plus-quoi, ça me fait chier de changer mes petites habitudes, mais par contre ça ne me dérange pas de te faire venir 3 fois par mois réinstaller windows»
[^] # Re: importante ?
Posté par MsK` . Évalué à 3.
nan mais j'en ai plein le cul de ton windows qui merde toutes les 2 minutes, je te propose CA, t'en veut pas ? tant pi, t'apelles le super support micros.. ha t'a pas de licence windows ? bah dans ton cul !
[^] # Re: importante ?
Posté par Colin Leroy (site web personnel) . Évalué à 3.
[^] # Re: importante ?
Posté par animal_omega . Évalué à 8.
3) Utiliser un navigateur autre que Microsoft Internet Explorer
# hoax ?
Posté par Babelouest (site web personnel) . Évalué à 3.
je ne dénie pas la nouvelle, néanmoins, si je n'en sais pas plus (quels sont les sites effectivement hackés notamment) je ne vais pas y croire...
[^] # Re: hoax ?
Posté par mcjo . Évalué à 6.
http://securityresponse.symantec.com/avcenter/venc/data/js.scob.tro(...)
[^] # Re: hoax ?
Posté par chl (site web personnel) . Évalué à 1.
Si tu doutes de l'existance de vulnerabilites non patchee d'IE, jette un oeil sur :
http://umbrella.name/originalvuln/DirSvc/security/originality/micro(...)
[^] # Re: hoax ?
Posté par Babelouest (site web personnel) . Évalué à 1.
# j'adore ça...
Posté par riba . Évalué à 5.
crackers de tous les pays ... merci!
# pas de virus !
Posté par BillyTheKid . Évalué à 4.
D'après les investigations menées par la Cellule Incidents (K-OTik Security) en collaboration avec le SANS Institute, plusieurs théories sont possibles :
a) Les serveurs ont été compromis via une vulnérabilité non publique (zero-day exploit).
b) D'anciens patchs de sécurité n'ont pas été correctement appliqués par les administrateurs.
c) Les serveurs ont été compromis antérieurement (en Avril 2004) avec l'exploit PCT-SSL (avant l'application du patch MS04-011).
MAJ le 25 Juin 2004 (20h38) :
http://www.k-otik.com/news/06252004.IIS0day.php(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.