CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Intrusion.Win.NETAPI.buffer-overflow.exploit

Classe Intrusion
Plateforme Win
Description

Les attaques Intrusion Intrusion tentent d'exploiter à distance des applications, des services et des systèmes d'exploitation vulnérables ou mal configurés via un réseau pour réaliser l'exécution de code arbitraire et effectuer des activités réseau non autorisées. Une attaque intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés. Description Une attaque Intrusion.Win.NETAPI.buffer-overflow.exploit cible les ordinateurs Windows et tente d'exploiter une faille dans l'analyseur de canonicalisation de chemin de la bibliothèque NetAPI du service serveur via une requête RPC spécialement conçue. Une attaque utilise SMB comme protocole sous-jacent pour effectuer des requêtes RPC; par conséquent, il fonctionne sur les ports TCP 139 et 445. La vulnérabilité de débordement de tampon NetAPI a été corrigée dans le Bulletin de sécurité Microsoft MS08-67 (https://technet.microsoft.com/fr-fr/library/security/ms08-067.aspx) . Une exploitation réussie peut entraîner l'exécution de code à distance sur des machines cibles, ce qui permet à un attaquant de charger un logiciel malveillant et de le propager à d'autres hôtes vulnérables sur un réseau. Les logiciels malveillants Net-Worm.Win32.Kido ont utilisé un exploit de débordement de tampon NetAPI pour se propager sur un réseau.


Lien vers l'original