• # pas de virus !

    Posté par . En réponse au journal Une attaque mondiale par 0day contre des serveurs IIS !. Évalué à 4.

    Update K-Otik : Ces attaques "ciblées et localisées" ne semblent pas être le résultat d'une propagation de type virus/worm.

    D'après les investigations menées par la Cellule Incidents (K-OTik Security) en collaboration avec le SANS Institute, plusieurs théories sont possibles :

    a) Les serveurs ont été compromis via une vulnérabilité non publique (zero-day exploit).
    b) D'anciens patchs de sécurité n'ont pas été correctement appliqués par les administrateurs.
    c) Les serveurs ont été compromis antérieurement (en Avril 2004) avec l'exploit PCT-SSL (avant l'application du patch MS04-011).

    MAJ le 25 Juin 2004 (20h38) :
    http://www.k-otik.com/news/06252004.IIS0day.php(...)