Sophos vient de repérer un cheval de Troie qui a la gentillesse de compresser tous les fichiers Word, Excel et d’autres encore, présent sur votre disque dur en un fichier zip crypté qui nécessite un mot de passe. Le programme nommé Zippo-A crée ensuite un fichier vous expliquant la marche à suivre pour récupérer vos données qui consiste, entre autre, à verser la somme de 300$ sur un compte eGold.
Nous ne vous ferons pas languir plus longtemps, les ingénieurs de chez Sophos ont analysé le code du virus et le mot de passe est « C:\Program Files\Microsoft Visual Studio\VC98 ».
Si la prise d’otage de données est courante dans le monde des entreprises, ce cheval de Troie touche aussi les particuliers, chose beaucoup plus rare.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Office, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces problèmes résultent d'erreurs présentes au niveau du traitement de certains documents office ou Excel spécialement conçus.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des utilisateurs malveillants afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur de permissions où des utilisateurs authentifiés et non-privilégiés peuvent, par défaut, modifier la configuration des services Simple Service Discovery Protocol (SSDP) et Universal Plug et Play Device Host (UPnP), ce qui pourrait être exploité par des attaquants locaux afin de modifier les fichiers associés à un service vulnérable et exécuter des programmes malicieux avec des privilèges élevés.
Note : Les services NetBIOS over TCP (NetBT) et Smart Card (SCardSvr) sont affectés par cette faille de sécurité. Cependant, l'exploitation n'est possible que si l'attaquant possède déjà des privilèges élevés.

Une vulnérabilité a été identifiée dans OpenOffice, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Ce problème résulte d'une erreur présente au niveau de cURL/libcURL. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-2791

Une vulnérabilité a été identifiée dans ZoneAlarm, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau du service TrueVector ("VSMON.exe" ) qui charge certaines DLLs (Dynamically Linked Libraries) de manière insécurisée, ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter des commandes arbitraires avec des privilèges SYSTEM en plaçant une librairie malicieuse au sein d'un répertoire spécifique.

Plusieurs vulnérabilités ont été identifiées dans différentiels produits Macromedia, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces problèmes résultent d'erreurs inconnues présentes au niveau de la gestion de certains fichiers SWF malformés.

Une vulnérabilité a été identifiée dans AntiVir PersonalEdition, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau du processus de mise à jour qui lance "notepad.exe" avec des privilèges SYSTEM, ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter des commandes arbitraires avec des privilèges élevés.

Il semble qu’une mise à jour de l’antivirus Norton lâchée hier dans la nature ait causé quelques difficultés aux utilisateurs possédant une connexion AOL. Selon un bulletin publié par Symantec même plusieurs heures après la sortie de la mise à jour, l’antivirus serait pris d’un étrange excès de zèle. En surveillant le flot de données de la connexion, la protection contre les intrusions détecte en effet le type de trafic d’AOL comme une attaque.
 
Evidemment, la conséquence logique d’une telle détection est un blocage pur et simple de la connexion, puisque les paquets de données en provenance des serveurs AOL sont refusés. Selon le type de connexion, le résultat était sensiblement différent. Ainsi, les connexions RTC étaient tout simplement coupées, tandis que les accès haut débit étaient dans l’incapacité de communiquer avec les serveurs du fournisseur d’accès. Bon ce n’est pas si grave, AOL ne représente que vingt millions d’abonnés.
 
Ce n’est pas le seul problème rencontré par les utilisateurs d'antivirus en peu de temps. La semaine dernière, plus exactement vendredi, une mise à jour de McAfee avait provoqué un problème avec la suite Office de Microsoft. Excel, ainsi que d’autres programmes, se retrouvaient considérés comme un virus nommé W95/CTX.
 
Quoi qu'il en soit, ces mises à jour avaient immédiatement été retirées des serveurs de après constatation de la vague de problème, et ont depuis été remplacées. Il y a potentiellement de quoi énerver quelque peu les utilisateurs cependant.

Nouvelle faille pour Internet Explorer 6
 
Microsoft reconnaît l'existence d'une nouvelle faille affectant son navigateur Internet Explorer 6.
 
Suite aux allégations de différents éditeurs d'anti-virus, Microsoft reconnaît avoir reçu d'un développeur, Michal Zalewski, une preuve de concept d'une faille à action immédiate ("zero-day" ) décelée sur le navigateur Internet maison, Internet Explorer 6. Des spécialistes de la sécurité informatique, comme McAfee ou Symantec, auraient déjà inclus dans leurs dernières bases de données les possibles signatures des menaces aptes à exploiter cette faille, laquelle touche la manière dont le navigateur Internet de Microsoft gère les marqueurs HTML dans les pages Web. Même les versions mises à jour de Windows XP Service Pack 2 seraient vulnérables.
 
Apparemment, un code malicieux englobé dans une page provoquerait la fermeture inopinée du navigateur, en raison de la manière dont la DLL "mshtml" traite les balises "script". Symantec pousse même le bouchon plus loin, et admet qu'une prise de contôle à distance n'est pas à exclure, de même que l'exécution de codes malicieux lors de la simple visite d'une page Web piégée.
 
Impossible de dire pour l'instant si la future version Internet Explorer 7 est également touchée, du fait des multiples aménagements apportés dans le traitement des pages Internet, mais dans le doute, les éditeurs de solutions de sécurité informatique recommandent de recourir à des "propositions alternatives" (comprenez : d'autres navigateurs Internet) pour surfer sur le Web.
 
Microsoft, de son côté, ne propose pour l'heure ni solution de contournement, ni correctif.

Website Title:  mgmcomps.com
Response Code:  206
SSL Cert:  No valid SSL on this Host, Get Secure
Alexa Trend/Rank:  The lower the rank the better. 2,187,434 (1 Month)   4,187,493 (3 Month)
Server Type:  Apache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7a PHP/4.4.2 mod_perl/1.29 FrontPage/5.0.2.2510
(Spry.com also uses Apache)
IP Address:  211.97.71.213 (ARIN & RIPE IP search)
IP Location:  - China United Telecommunications Corporation
Blacklist Status:  Clear - Last blocked 2006-03-16 (history)
Whois History:  3 records stored
Oldest:   2006-02-05
Newest: 2006-03-20
Record Type:  Domain Name
Monitor:  Monitor or Backorder
Wildcard search:  'mgmcomps' or 'mgm comps' in all domains.
Other TLDs:  
.com .net .org .info .biz .us
X       [5 available domains]
Name Server:  GUEST1.ITALPAY.NET GUEST2.ITALPAY.NET
ICANN Registrar:  ALANTRON BLTD.
Created:  29-dec-2005
Expires:  29-dec-2006
Status:  ACTIVE

Hacking : des banques françaises prises pour cible
 
Le Crédit Lyonnais, le Crédit Agricole, et maintenant la BNP. Ces trois banques subissent depuis quelques temps des attaques électroniques qui ciblent leurs clients. La technique utilisée dans les trois cas est la même, le "phishing", ou "hameçonnage". Il s’agit d’envoyer un email prétendument authentique aux clients des banques. Ces derniers sont invités à se connecter sur un service via un lien inscrit dans le faux email, et ce afin de mettre à jour des coordonnées bancaires. Les différents noms et numéros de compte sont alors récupérés ainsi que les codes bancaires, par les pirates informatiques.
 
Professionnalisation
 
Les attaques deviennent de plus en plus vastes, puisque les pirates utilisent des listings de fournisseurs d’accès importants, et le contenu des mails se professionnalise (c’est tout bête, mais les premiers mails envoyés au nom du Crédit Lyonnais contenait des fautes d’orthographes, alors que les attaques les plus récentes présentent des textes tout à fait professionnels).
 
Toucher un maximum de personnes
 
Tout comme le spam, les phishing tente de toucher un maximum de personnes afin qu’une marge relativement faible tombe dans le piège. Une étude américaine révèle que 5% "seulement" des personnes visées répondent à ces emails piégés. Mais quand on sait que ces 5% pèsent 4.5 millions d’internautes, on se dit que tout bon pirate peut réaliser des profits colossaux sur des marges aussi faibles.

Un patch pour corriger IE  
 
Microsoft a récemment publié une note portant sur la découverte d’une faille de sécurité majeure dans Internet Explorer, permettant l’installation d’un cheval de Troie lors du lancement de pop up.
 
La solution Microsoft
 
Microsoft affirme aujourd’hui qu’il devrait prochainement sortir un patch pour combler cette faille de sécurité qui est en grande partie exploitée par les channels IRC qui ont rapidement propagé « Sdbot ».

Les rootkits s'immiscent dans les virus
 
Ces derniers temps, les rootkits ont défrayé la chronique avec l'affaire de Sony. Aujourd'hui, ils reviennent sur le devant de la scène, suite à la découverte faite par la firme F-Secure.
 
Que des virus utilisent également les rootkits n'était qu'une question de temps. Et ce temps est arrivé.
 
Selon F-Secure, la dernière variante Bagle.GE chargerait un pilote en mode noyau permettant de cacher aux logiciels de protection ses processus ainsi que ses clés dans la base de registre.
 
L'utilisation de rootkits dans des virus existants montre la ténacité des développeurs malfaisants à contourner les solutions antivirus existantes et à maintenir une présence indétectable sur les machines infectées.
 
Dans le cas du rootkit de Bagle.GE, Jarkko Turkulainen, chercheur chez F-Secure, annonce que le rootkit cache efficacement ses processus, ses fichiers et répertoires, ses clés dans la base de registre, et contient du code empêchant les processus de certains logiciels de protection de s'exécuter. Il contient également des commandes pouvant désactiver les antivirus.
 
En bref, ce rootkit fait tout pour que le virus passe inaperçu et puisse donc faire sa coupable besogne tranquillement.
 
La société Panda Software a quant à elle affirmé avoir déjà trouvé trois variantes de Bagle contenant un rootkit et avertit qu'il est fort probable que de nouveaux spécimens voient le jour rapidement, d'autant plus que l'ajout d'un rootkit dans un virus existant est relativement simple ( surtout quand il est possible d'acheter des rootkits sur le Net )
 
Un autre virus contenant un rootkit a également été découvert par F-Secure. Il s'agit de Gurong.A, nouveau virus basé sur le code de Mydoom. La partie rootkit fonctionne de la même façon que celui de Bagle.GE. Quant à sa méthode de propagation, elle est basée sur le social engineering par e-mail et se répand également via les répertoires partagés dans Kazaa.

Nouvelle faille pour Internet Explorer
 
La série noire continue pour Microsoft et son navigateur Internet. Une nouvelle vulnérabilité vient de faire son apparition.
 
Les failles se suivent et se ressemblent--un peu--pour Microsoft Internet Explorer : après le format WMF, puis diverses vulnérabilités dans le traitement de certaines balises HMTL et JavaScript, c'est cette fois le format de fichier Flash SWF d'Adobe Macromedia qui est en cause.
 
Comme tous les navigateurs Web, Internet Explorer se voit affecter un plug-in, un trait d'union logiciel avec des programmes tiers, afin d'afficher directement dans la fenêtre ouverte à l'écran des images ou animations reprenant ce format spécifique. Une image piégée pourrait tromper Internet Explorer, et l'enjoindre d'afficher dans la barre d'adresses un URL erroné, et masquer ainsi une adresse Internet susceptible de vous mettre la puce à l'oreille. Cette technique, bien connue désormais, porte le nom de "spoofing".
 
La firme de sécurité informatique danoise Secunia présente cette faille comme "moins critique que les précédentes", notamment en raison du fait que le nom du fichier SWF piégé apparaît dans la fenêtre du navigateur de Microsoft ; Secunia vous recommande toutefois de déconnecter la fonction Active Scripting si vous décidez de surfer sur le Web à l'aide d'Internet Explorer.

Plusieurs vulnérabilités ont été identifiées dans Clam AntiVirus (ClamAV), elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou afin de causer un déni de service.
 
Le premier problème résulte d'une erreur de type integer overflow présente au niveau du fichier "libclamav/pe.c" qui ne gère pas correctement certaines entêtes PE malformées, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable où l'option "ArchiveMaxFileSize" a été désactivée.
 
La seconde faille est due à des erreurs de type format string présentes au niveau du fichier "shared/output.c", ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable.
 
La troisième vulnérabilité se situe au niveau de la fonction "cli_bitset_set()" [ibclamav/others.c] qui n'accède pas correctement à l'a mémoire, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.

Une vulnérabilité critique a été identifiée dans Opera, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'erreurs présentes au niveau de Macromedia Flash Player (distribué par défaut avec le navigateur), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2006-0952

Deux vulnérabilités ont été identifiées dans NOD32, elles pourraient être exploitées par des attaquants locaux afin d'obtenir des privilèges élevés.
 
Le premier problème résulte d'une erreur présente au niveau de l'interface graphique ("nod32.exe" ) qui est exécute avec des privilèges SYSTEM pendant le lancement d'un scan programmé, ce qui pourrait être exploité par des utilisateurs malveillants afin de lancer des binaires arbitraires (e.g. cmd.exe) avec des privilèges SYSTEM.
 
La seconde faille est due à une erreur présente au niveau du module de restauration de fichiers qui ne réinitialise pas correctement les privilèges avant de restaurer un fichier en quarantaine, ce qui pourrait être exploité par des utilisateurs malveillants afin de placer des fichiers malicieux au sein d'un répertoire arbitraire avec des privilèges SYSTEM.

Une vulnérabilité a été identifiée dans plusieurs imprimantes HP Color LaserJet, elle pourrait être exploitée par des attaquants distants afin d'accéder à des fichiers arbitraires du système. Le problème résulte d'une erreur de type directory traversal présente au niveau du logiciel Toolbox et son interface web (port 5225/TCP) qui ne filtre pas correctement certaines requêtes HTTP spécialement conçues contenant la séquence "../", ce qui pourrait être exploité afin d'accéder à des fichiers arbitraires du système.

Une vulnérabilité a été identifiée dans McAfee VirusScan, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la librairie "DUNZIP32.dll" qui ne gère pas correctement certains fichiers de signatures malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à télécharger un fichier de signatures spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans différentiels produits RealNetworks, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur présente au niveau de l'utilisation des fonctions "CreateProcess()" et "CreateProcessAsUser()", ce qui pourrait être exploité par un utilisateur malveillant afin d'exécuter un programme malicieux avec les privilèges de l'utilisateur connecté.
 
La seconde faille est due à une erreur de type buffer overflow présente au niveau du traitement de certains fichiers SWF malformés, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.
 
La troisième vulnérabilité résulte d'une erreur de type heap overflow présente au niveau du traitement de certaines pages web malformées, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable.
 
Le dernier problème résulte d'une erreur de type buffer overflow présente au niveau de la gestion d'un fichier MBC (mimio boardcast) malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires.

Une vulnérabilité a été identifiée dans Trend Micro PC-cillin Internet Security, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés ou exécuter des fichiers malicieux. Ce problème résulte d'une erreur de permissions présente aux niveaux des répertoires "Internet Security 14" et "Internet Security 2006", ce qui pourrait être exploité par un attaquant local non-privilégié afin de supprimer ou modifier des fichiers arbitraires.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des sites web malveillants afin de conduire des attaques par spoofing et phishing. Ce problème résulte d'une erreur présente au niveau de l'affichage d'un fichier Macromedia Flash ( ".swf" ) et d'un site web dans une même fenêtre du navigateur via un appel "window.open", ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.

Deux vulnérabilités ont été identifiées dans Microsoft .NET Framework, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de "ildasm" qui ne gère pas correctement certains fichiers "DLL" malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à désassembler un fichier spécialement conçu.
 
La seconde faille est due à une erreur de type buffer overflow présente au niveau de "ilasm" qui ne gère pas correctement certains fichiers "IL" malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à assembler un fichier "il" spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la gestion de certains appels "createTextRange()" malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
Note : Plusieurs exploits ont été publiés.

Les virus multi-plateforme arrivent
 
Les premieres virus capables à la fois d'infecter des PC sous Windows et des machines sous Linux pourraient bientôt faire leur apparition.
 
Ecrire un code malicieux apte à semer la pagaille dans des systèmes aussi différents que Windows et Linux n'est pas une mince affaire : il faut d'abord le libeller dans un langage spécifique (l'assembleur), afin qu'il ne dépende d'aucune fonction propre à chacun des systèmes auxquels il s'attaquera ; il faut ensuite lui apprendre à reconnaître les fonctions qu'il affectera dans chaque système. Pour ces deux raisons au moins (il y en a sûrement d'autres), les premiers virus multi-plate-forme n'ont pas encore vraiment fait leur apparition. Cela pourrait changer très bientôt.
 
L'éditeur russe de solutions de sécurité informatique Kaspersky évoque une preuve de concept de virus apte à infecter à la fois un PC sous Windows et sous Linux. Baptisé Virus.Linux.Bi.a/Virus.Win32.Bi.a, ce code malicieux n'existe pour l'instant que dans les laboratoires de recherche de la firme russe, mais il est la preuve que la possibilité est réelle. Dans le passé, déjà, des codes sommaires ont été détectés, comme W32.Winux, qui devait infecter Windows et Linux, ou encore le ver sadmind/ISS qui s'attaqua en 2001 au système d'exploitation Solaris de Sun Microsystems, mais dans les deux cas, la véritable cible était une forme de Windows ou une autre, et le code ne faisait que transiter par les autres systèmes pour parvenir à ses fins.
 
Nous sommes dans un cas de figure différent ici, car les parcs de PC d'entreprise optent de plus en plus souvent pour la mixité, où les PC sous Windows cohabitent avec des serveurs sous Linux, ou inversement. Un virus apte à s'attaquer aux deux plate-formes pourrait transformer un réseau d'entreprise en botnet sans coup férir.
 
"Ceux qui pensent encore que Linux ou MacOSX sont invulnérables aux menaces devraient changer d'avis rapidement", estime d'ailleurs le SANS Institute dans un communiqué.

Une vulnérabilité a été identifiée dans Microsoft FrontPage Server Extensions, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur présente au niveau de la gestion de certaines variables malformées, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.

Une vulnérabilité a été identifiée dans Microsoft Outlook Express, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la gestion d'un fichier Windows Address Book (WAB) malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier ".wab" malicieux.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de l'explorateur Windows qui ne gère pas correctement certains objets COM, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du contrôleur ActiveX "RDS.Dataspace" qui interagit de manière insécurisée avec certaines pages web, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un systeme vulnérable, obtenir des informations sensibles, ou conduire des attaques par spoofing.
 
Le premier problème résulte d'une erreur présente au niveau de la gestion de certains appels "createTextRange()" malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2006-1050
 
La seconde faille est due à une erreur présente au niveau de la gestion de plusieurs gestionnaires d'événements présents au sein d'un élément HTML, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable via une page web malicieuse.
 
La troisième vulnérabilité est due à une erreur présente au niveau de la gestion de certains fichiers HTML Application (HTA), ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable en incitant un utilisateur à visiter une page web spécialement conçue.
 
La quatrième faille est due à une erreur présente au niveau du traitement d'un code HTML non-valides, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable via une page web malicieuse.
 
La cinquième vulnérabilité résulte d'une erreur présente au niveau de l'initialisation de certains objets COM (Mdt2gddr.dll, Mdt2dd.dll et Mdt2gddo.dll) en tant que contrôleurs ActiveX, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable. Cette vulnérabilité est similaire à FrSIRT/AVIS-2005-0935 et FrSIRT/AVIS-2005-1450
 
La sixième vulnérabilité est due à une erreur présente au niveau du traitement de certains éléments HTML contenant un tag malformé, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable en incitant un utilisateur à visiter une page web spécialement conçue.
 
Le septième problème résulte d'une erreur présente au niveau de la gestion de certaines URLs malformées, ce qui pourrait être exploité par des sites web malveillants afin de compromettre un système vulnérable.
 
La huitième faille est due à une erreur présente au niveau de la gestion de certains éléments renvoyés par l'interface "IOleClientSite", ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires ou obtenir des informations sensibles.
 
La neuvième vulnérabilité est due à une erreur présente au niveau de la gestion de certains éléments de navigation malformés, ce qui pourrait être exploité par des sites web malveillants afin d'accéder à des informations (e.g. cookies) liées à d'autres domaines.
 
Le dernier problème résulte d'une erreur présente au niveau de la gestion de la mise à jour de certaines fenêtres, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.

Une vulnérabilité a été identifiée dans Clam AntiVirus (ClamAV), elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du client HTTP inclus avec l'utilitaire Freshclam qui ne gère pas correctement des entêtes HTTP excessivement longues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à se connecter à un serveur de signatures spécialement conçu.

Une faiblesse a été identifiée dans Microsoft Office 2003, elle pourrait être exploitée par des attaquants afin d'obtenir des informations sensibles. Ce problème résulte d'une erreur présente au niveau du gestionnaire d'URI "mailto" qui ne filtre pas correctement certains arguments malformés, ce qui pourrait être exploité par des attaquants afin de joindre automatiques des fichiers arbitraires présents au sein d'un système vulnérable à un email en incitant un utilisateur à cliquer sur un lien "mailto:" spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau de Macromedia Flash Player (distribué par certaines versions du système d'exploitation), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu. Pour plus d'informations, se référer aux bulletins : FrSIRT/AVIS-2006-0952 - FrSIRT/AVIS-2005-2317

Une vulnérabilité a été identifiée dans Microsoft Exchange Server, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente aux niveaux des interfaces Collaboration Data Objects for Exchange (CDOEX) et Exchange Collaboration Data Objects (EXCDO) qui ne gèrent pas correctement un email contenant des propriétés Internet Calendar (iCAL) et Virtual Calendar (vCAL) malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant, vers un serveur vulnérable, un email spécialement conçu.

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou afin de compromettre un système vulnérable.
 
Le premier probleme résulte d'une erreur présente au niveau de la fonction MSDTC (Microsoft Distributed Transaction Coordinator) "CRpcIoManagerServer::BuildContext" qui ne gère pas correctement certains messages malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires ou afin d'altérer le fonctionnement d'un système vulnérable.
 
La seconde faille est due à une erreur présente au niveau de la fonction MSDTC (Microsoft Distributed Transaction Coordinator) "MIDL_user_allocate" qui ne gère pas correctement certains messages malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.