{"id":7374,"date":"2007-04-16T16:35:50","date_gmt":"2007-04-16T14:35:50","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=7374"},"modified":"2007-04-16T16:35:50","modified_gmt":"2007-04-16T14:35:50","slug":"depuis-plusieurs-mois-les-faiblesses-du-protocole-rpc-sont-assez-vivement-critiquees","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=7374","title":{"rendered":"Depuis plusieurs mois, les faiblesses du protocole RPC sont assez vivement critiqu\u00e9es"},"content":{"rendered":"

Les cybercriminels utilisent une faille encore non corrig\u00e9e dans certaines versions du logiciel Windows, indique Microsoft dans une alerte publi\u00e9e sur son site.<\/p>\n

Le DNS (ndlr : syst\u00e8me de noms de domaines) permet d’\u00e9tablir une correspondance entre une adresse IP et un nom de domaine et de trouver une information \u00e0 partir d’un nom de domaine.<\/p>\n

Les attaques signal\u00e9es par Microsoft se produisent en envoyant des donn\u00e9es malveillantes \u00e0 ce service.<\/p>\n

Dans un communiqu\u00e9 l’\u00e9diteur am\u00e9ricain indique : \u00ab\u00a0Un attaquant peut exploiter cette vuln\u00e9rabilit\u00e9 en envoyant un paquet RPC (Remote Procedure Call) permettant de faire des appels de proc\u00e9dures sur un ordinateur distant \u00e0 l’aide d’un serveur d’application pour infecter un syst\u00e8me.<\/p>\n

Le prochain patch day \u00e9tant pr\u00e9vu pour le 8 mai, les personnes vuln\u00e9rables vont le rester pendant encore un moment.<\/p>\n

Pour l’instant, il sugg\u00e8re \u00e0 ses usagers de d\u00e9sactiver la fonctionnalit\u00e9 RPC des serveurs DNS, de bloquer certains ports de communication via le pare-feu, et d’activer les options de filtrage avanc\u00e9.<\/p>\n

Windows XP et Windows Vista ne sont pas concern\u00e9s par cette vuln\u00e9rabilit\u00e9.<\/p>\n

Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"

Les cybercriminels utilisent une faille encore non corrig\u00e9e dans certaines versions du logiciel Windows, indique Microsoft dans une alerte publi\u00e9e sur son site. Le DNS (ndlr : syst\u00e8me de noms de domaines) permet d’\u00e9tablir une correspondance entre une adresse IP et un nom de domaine et de trouver une information \u00e0 partir d’un nom de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-7374","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7374"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7374\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}