Kaspersky Threats — Intrusion.Win.NETAPI.buffer-overflow.exploit

Classe

Plateforme

Description

Les attaques Intrusion Intrusion tentent d'exploiter à distance des applications, des services et des systèmes d'exploitation vulnérables ou mal configurés via un réseau pour réaliser l'exécution de code arbitraire et effectuer des activités réseau non autorisées. Une attaque intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés. Description Une attaque Intrusion.Win.NETAPI.buffer-overflow.exploit cible les ordinateurs Windows et tente d'exploiter une faille dans l'analyseur de canonicalisation de chemin de la bibliothèque NetAPI du service serveur via une requête RPC spécialement conçue. Une attaque utilise SMB comme protocole sous-jacent pour effectuer des requêtes RPC; par conséquent, il fonctionne sur les ports TCP 139 et 445. La vulnérabilité de débordement de tampon NetAPI a été corrigée dans le Bulletin de sécurité Microsoft MS08-67 (https://technet.microsoft.com/fr-fr/library/security/ms08-067.aspx) . Une exploitation réussie peut entraîner l'exécution de code à distance sur des machines cibles, ce qui permet à un attaquant de charger un logiciel malveillant et de le propager à d'autres hôtes vulnérables sur un réseau. Les logiciels malveillants Net-Worm.Win32.Kido ont utilisé un exploit de débordement de tampon NetAPI pour se propager sur un réseau.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Intrusion
Plateforme	Win
Description	Les attaques Intrusion Intrusion tentent d'exploiter à distance des applications, des services et des systèmes d'exploitation vulnérables ou mal configurés via un réseau pour réaliser l'exécution de code arbitraire et effectuer des activités réseau non autorisées. Une attaque intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés. Description Une attaque Intrusion.Win.NETAPI.buffer-overflow.exploit cible les ordinateurs Windows et tente d'exploiter une faille dans l'analyseur de canonicalisation de chemin de la bibliothèque NetAPI du service serveur via une requête RPC spécialement conçue. Une attaque utilise SMB comme protocole sous-jacent pour effectuer des requêtes RPC; par conséquent, il fonctionne sur les ports TCP 139 et 445. La vulnérabilité de débordement de tampon NetAPI a été corrigée dans le Bulletin de sécurité Microsoft MS08-67 (https://technet.microsoft.com/fr-fr/library/security/ms08-067.aspx) . Une exploitation réussie peut entraîner l'exécution de code à distance sur des machines cibles, ce qui permet à un attaquant de charger un logiciel malveillant et de le propager à d'autres hôtes vulnérables sur un réseau. Les logiciels malveillants Net-Worm.Win32.Kido ont utilisé un exploit de débordement de tampon NetAPI pour se propager sur un réseau.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Intrusion.Win.Intrusion.Win.NETAPI.buffer-overflow.exploit