Classe: Intrusion
Description Les attaques par intrusion tentent d'exploiter à distance des applications, des services et des systèmes d'exploitation vulnérables ou mal configurés via un réseau afin d'exécuter du code arbitraire et d'effectuer une activité réseau non autorisée. Une attaque intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés.Plateforme: Win
No platform descriptionDescription
Les attaques Intrusion Intrusion tentent d'exploiter à distance des applications, des services et des systèmes d'exploitation vulnérables ou mal configurés via un réseau pour réaliser l'exécution de code arbitraire et effectuer des activités réseau non autorisées. Une attaque intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés. Description Une attaque Intrusion.Win.NETAPI.buffer-overflow.exploit cible les ordinateurs Windows et tente d'exploiter une faille dans l'analyseur de canonicalisation de chemin de la bibliothèque NetAPI du service serveur via une requête RPC spécialement conçue. Une attaque utilise SMB comme protocole sous-jacent pour effectuer des requêtes RPC; par conséquent, il fonctionne sur les ports TCP 139 et 445. La vulnérabilité de débordement de tampon NetAPI a été corrigée dans le Bulletin de sécurité Microsoft MS08-67 (https://technet.microsoft.com/fr-fr/library/security/ms08-067.aspx) . Une exploitation réussie peut entraîner l'exécution de code à distance sur des machines cibles, ce qui permet à un attaquant de charger un logiciel malveillant et de le propager à d'autres hôtes vulnérables sur un réseau. Les logiciels malveillants Net-Worm.Win32.Kido ont utilisé un exploit de débordement de tampon NetAPI pour se propager sur un réseau.En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !