CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS. Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Classe
Intrusion
Plateforme
Win

Classe: Intrusion

Description Les attaques par intrusion tentent d'exploiter à distance des applications, des services et des systèmes d'exploitation vulnérables ou mal configurés via un réseau afin d'exécuter du code arbitraire et d'effectuer une activité réseau non autorisée. Une attaque intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés.

Plateforme: Win

No platform description

Description

Les attaques Intrusion Intrusion tentent d'exploiter à distance des applications, des services et des systèmes d'exploitation vulnérables ou mal configurés via un réseau pour réaliser l'exécution de code arbitraire et effectuer des activités réseau non autorisées. Une attaque intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés. Description Une attaque Intrusion.Win.NETAPI.buffer-overflow.exploit cible les ordinateurs Windows et tente d'exploiter une faille dans l'analyseur de canonicalisation de chemin de la bibliothèque NetAPI du service serveur via une requête RPC spécialement conçue. Une attaque utilise SMB comme protocole sous-jacent pour effectuer des requêtes RPC; par conséquent, il fonctionne sur les ports TCP 139 et 445. La vulnérabilité de débordement de tampon NetAPI a été corrigée dans le Bulletin de sécurité Microsoft MS08-67 (https://technet.microsoft.com/fr-fr/library/security/ms08-067.aspx) . Une exploitation réussie peut entraîner l'exécution de code à distance sur des machines cibles, ce qui permet à un attaquant de charger un logiciel malveillant et de le propager à d'autres hôtes vulnérables sur un réseau. Les logiciels malveillants Net-Worm.Win32.Kido ont utilisé un exploit de débordement de tampon NetAPI pour se propager sur un réseau.

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !
Kaspersky IT Security Calculator:
Calculez le profil de sécurité de votre entreprise
Apprendre encore plus
Kaspersky!
Votre vie en ligne mérite une protection complète!
Apprendre encore plus
Confirm changes?
Your message has been sent successfully.