Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 12 October 2005
0 comment(s) | Subnetwork France

Des neufs alertes émises par Microsoft à l'occasion de son bulletin d'octobre, celle baptisée MS05-051 a de quoi faire dresser l'oreille aux utilisateurs de Windows 2000, encore nombreux en entreprise. La vulnérabilité frappe le composant MSDC et elle permet la prise de contrôle à distance de manière automatique. Ce n'est certes pas la première, mais ce qui la met à part, c'est la facilité avec laquelle elle pourrait être intégrée à un ver. Selon la société eEye Digital Security, à l'origine de la découverte, la faille est très similaire à celle qui a récemment donné naissance au ver Zotob.Bien qu'exploitable en théorie sur d'autres versions de Windows, dont XP SP2 et 2003 Server SP1, la vulnérabilité n'est vraiment une menace que pour Windows 2000, où il suffit que le système soit connecté directement à Internet pour être compromis. Les autres versions exigent l'activation d'un service et / ou de disposer d'un accès distant au système, ce qui en limite grandement l'exploitation.En entreprise, où Windows 2000 et encore largement utilisé, la menace est très sérieuse, spécialement pour les systèmes accessible depuis Internet. Il est impératif de mettre ces derniers à jour rapidement, tant il est très probable qu'un ver soit en gestation à l'heure actuelle.Attention à ne pas oublier pour autant les systèmes internes : lorsqu'un ver exploitant cette vulnérabilité sera en circulation, il pourra se frayer un chemin sur le réseau via les ordinateurs mobiles !Mise à jour du 14/10/05 : Un exploit pour cette vulnérabilité circule aujourd'hui. Il s'agit généralement de l'ultime étape avant l'apparition du ver.

• L'alerte sur le site de Microsoft (en français)