|
US-CERT a reçu des rapports signalant la présence d'un nouveau programme-ver, le "W32/Sasser".
Ce ver tente d’exploiter un point vulnérable du système à la suite d’une surcharge de mémoire tampon du serveur Windows local du service de sécurité et d'authentification (LSASS). La vulnérabilité permet à un attaqueur à distance d'exécuter un programme arbitraire avec des privilèges au niveau SYSTÈME. Vous pouvez obtenir de plus amples renseignements au sujet de cette vulnérabilité dans le Bulletin de vulnérabilité VU#753212 et dans le Bulletin de sécurité Microsoft MS04-011.
Ce ver se propage en balayant au hasard les adresses IP sur les ports 445/tcp à la recherche de systèmes vulnérables. Quand il trouve un système vulnérable, le ver exploite la vulnérabilité en créant une coquille à distance sur le port 9996/tcp et en initialisant un serveur FTP sur le port 5554/tcp. Le système victime sera alors branché au système attaquant sur le port 5554/tcp afin de prendre une copie du ver. Les systèmes infectés par ce ver sont susceptibles de subir une dégradation importante de la performance.
US-CERT encourage vivement les utilisateurs à installer un logiciel de protection contre les virus et à mettre régulièrement à jour leurs fichiers de signature des virus.
Posted Wednesday, June 9, 2004 by Support
Nouveau filtre Anti-Pourriel
Apprenez à tirer parti du nouveau filtre anti-pourriel de Primus Canada! Cliquez ici pour apprendre à configurer votre logiciel de courriel afin d'éliminer automatiquement les messages pourriel.
Posted Wednesday, April 21, 2004 by Support
Mises à jour de sécurité pour Windows, avril 2004
Microsoft a émis des mises à jour de sécurité pour Windows pour le mois d'avril 2004, afin de corriger les nombreux points vulnérables du système d'exploitation Microsoft Windows. Trois des quatre mises à jour sont jugées critiques, ainsi, nous recommandons aux utilisateurs de les installer aussitôt que possible.
Une description technique des points vulnérables est disponible sur US-CERT à la rubrique TA04-104A et dans les bulletins Microsoft MS04-011, MS04-012, MS04-013 et MS04-014.
Posted Wednesday, April 21, 2004 by Support
Communiqué pour le virus « Blaster »
Il y a présentement un virus qui circule sur Internet avec le nom « Blaster worm ». Il y a également plusieurs version de ce virus. Ce virus ne se transmet pas par courriers, vous êtes à risque si vous vous branchez sur Internet avec un ordinateur muni de Windows XP/2000/NT dont les mises a jours de sécurité n’ont pas été appliquées. Voici les procédures a suivre pour prévenir une infection par le virus « blaster worm ».
Posted Monday, October 6, 2003 by Support
Communiqué pour le virus « Blaster »
Il y a présentement un virus qui circule sur Internet avec le nom « Blaster worm ». Il y a également plusieurs version de ce virus. Ce virus ne se transmet pas par courriers, vous êtes à risque si vous vous branchez sur Internet avec un ordinateur muni de Windows XP/2000/NT dont les mises a jours de sécurité n’ont pas été appliquées. Voici les procédures a suivre pour prévenir une infection par le virus « blaster worm ».
Posted Monday, October 6, 2003 by Support
Les communiqués et les nouvelles touchant les clients de Primus
sont affichés ici, dès que nous en sommes avisés. Si vous avez lu
un article qui, selon vous, devrait apparaître sur cette page, communiquez
avec nous à l'adresse suivante : technews@primus.ca.
|
