Les spécialistes de la sécurité informatique ont annoncé, le 20 février, la découverte d’un ver réseau qui exploite des vulnérabilités du système de gestion de contenu Mambo et de la bibliothèque PHP XML-RPC sous les systèmes d’exploitation Linux.
Baptisé Mare.D, ce code malveillant installe sur les ordinateurs infectés plusieurs portes dérobées (backdoors). Deux d’entre elles sont connectées à un site distant, tandis que la troisième permet à l’auteur du ver de prendre le contrôle, via IRC, de la machine.
« Le principal composant du ver Mare.D a été écrit en C et compilé avec le compilateur GNU C », a indiqué Gergely Erdelyi, chercheur de F-Secure. Le ver recherche automatiquement les systèmes vulnérables et y installe un script d’interpréteur de commandes (shell script) qui télécharge ensuite le reste du code.
Les vulnérabilités dans Mambo et la bibliothèque PHP XML-RPC sont toutes deux classées « hautement critiques » par Secunia. Des correctifs destinés à ces applications sont cependant déjà disponibles.
(Traduction d’un article de VNUnet.com en date du 20 février 2006)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…