Les spécialistes de la sécurité informatique ont annoncé, le 20 février, la découverte d’un ver réseau qui exploite des vulnérabilités du système de gestion de contenu Mambo et de la bibliothèque PHP XML-RPC sous les systèmes d’exploitation Linux.
Baptisé Mare.D, ce code malveillant installe sur les ordinateurs infectés plusieurs portes dérobées (backdoors). Deux d’entre elles sont connectées à un site distant, tandis que la troisième permet à l’auteur du ver de prendre le contrôle, via IRC, de la machine.
« Le principal composant du ver Mare.D a été écrit en C et compilé avec le compilateur GNU C », a indiqué Gergely Erdelyi, chercheur de F-Secure. Le ver recherche automatiquement les systèmes vulnérables et y installe un script d’interpréteur de commandes (shell script) qui télécharge ensuite le reste du code.
Les vulnérabilités dans Mambo et la bibliothèque PHP XML-RPC sont toutes deux classées « hautement critiques » par Secunia. Des correctifs destinés à ces applications sont cependant déjà disponibles.
(Traduction d’un article de VNUnet.com en date du 20 février 2006)
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…