FBI: les 10 plus importantes vulnérabilités sous Windows

Par Darksoul Zenox le 3/10/2002 à 18:09:05 (#2276717)

Le FBI et l'Institut SANS ont collaboré à l'élaboration de la liste des principales vulnérabilités de systèmes informatiques fonctionnant sous divers systèmes d'exploitation, dont Windows.

La liste n'est pas une simple réaction à la menace de cyberterrorisme. En effet, c'est maintenant la troisième année que les deux organismes unissent leurs forces pour la produire.


*Internet Information Services (IIS)
*Microsoft Data Access Components (MDAC) - Service d'accès aux données à distance
*Serveur SQL Microsoft
*NETBIOS - partage de réseautage Windows non protégé
*Connexions anonymes - sessions Null
*Authentification de gestionnaire de LAN - faiblesse du hachage
*Authentification générale Windows - comptes sans mot de passe ou faiblesse du mot de passe
*Internet Explorer
*Accès à distance au registre
*Hôte de script Windows


Comme on peut le constater, la liste demeure assez générique. Cependant, il faut aussi penser que ceux qui s'adonnent au piratage sont bien au courant des faiblesses inhérentes aux éléments listés. Comme les faiblesses demeurent, souvent à cause de laxisme dans la mise à jour par les administrateurs de réseaux ou les utilisateurs, les vulnérabilités demeurent

Source: Canoe

Par Kiranos le 3/10/2002 à 18:22:47 (#2276830)

C'était déjà marqué dans le guide du EFFE BI AILLE

Faudrais revoir la cité de la peur :rolleyes: :D

Par Novae Galliano le 3/10/2002 à 18:25:53 (#2276857)

Avoir le beurre (la convivialité et les fonctionnalités) et l'argent du beurre (la sécurité) est comme d'habitude impossible.

Un diner avec la cremière ? (devinez qui c'est :p)