BugTraq in French
Attention ! L'exploit UNIVERSEL pour Windows Lsass MS04-011 est désormais public ! Apr 30 2004 02:25AM
K-OTiK Security (Special-Alerts k-otik com)


bonjour,

comme vous l'avez remarqué ces derniers jours, une dizaine d'exploits existent pour les dernieres failles Windows MS04-011.

Aujourd'hui un exploit dit "universel" a été rendu public, il permet d'obtenir un shell sur n'importe quelle machine distante non patchée Windows 2000 ou XP. Nous avons testé cet exploit dans notre laboratoire, contre des versions Françaises de Windows 2000 et XP, il fonctionne parfaitement ! si vous avez l'occasion de tester l'exploit sur vos machines, merci d'indiquer ici la version windows et son SP, ainsi que les résultats de vos tests ... (OK / Echec).

Pour les retardataires, c'est le moment ou jamais d'appliquer les correctifs, nous conseillons notamment le filtrage des ports TCP 137, 138, 139,445.

L'apparition d'un virus exploitant cette vulnérabilité est très probable dans les jours qui viennent.

Vous pouvez vérifier la vulnérabilité de vos serveurs via nessus en ligne : http://scan.k-otik.com/

Le patch Microsoft MS04-011 : http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Cordialement

Fabienni Gilles - Consultant

http://www.k-otik.com

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus