FBI: les 10 plus importantes vulnérabilités sous Windows Benoit Bisson - Canoë Le FBI et l'Institut SANS ont collaboré à l'élaboration de la liste des principales vulnérabilités de systèmes informatiques fonctionnant sous divers systèmes d'exploitation, dont Windows. La liste n'est pas une simple réaction à la menace de cyberterrorisme. En effet, c'est maintenant la troisième année que les deux organismes unissent leurs forces pour la produire. 1. Internet Information Services (IIS) 2. Microsoft Data Access Components (MDAC) - Service d'accès aux données à distance 3. Serveur SQL Microsoft 4. NETBIOS - partage de réseautage Windows non protégé 5. Connexions anonymes - sessions Null 6. Authentification de gestionnaire de LAN - faiblesse du hachage 7. Authentification générale Windows - comptes sans mot de passe ou faiblesse du mot de passe 8. Internet Explorer 9. Accès à distance au registre 10. Hôte de script Windows Comme on peut le constater, la liste demeure assez générique. Cependant, il faut aussi penser que ceux qui s'adonnent au piratage sont bien au courant des faiblesses inhérentes aux éléments listés. Comme les faiblesses demeurent, souvent à cause de laxisme dans la mise à jour par les administrateurs de réseaux ou les utilisateurs, les vulnérabilités demeurent? <http://vasa.infinit.com/event.ng/Type=click&ProfileID=4079&RunID=7214&A dID=3433&TagValues=2603.2684.2685.3225.3226&FamilyID=367&GroupID=389&Red irect=http:%2F%2Fwww2.canoe.com%2Faccueil%2F> <http://adserver.infinit.net/click.ng/site=canoe&vertical=techno-mmedium &sousvertical=nouvelles&sujet=technologie&position=bandeau_2> Pour en savoir plus ... * Site SANS/FBI - <http://www.sans.org/top20/> anglais seulement ---> Shaka( Rudy) Helpc list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx