ASN.1 : L'exploit déjà exploité...
Il devient urgent -très urgent- d'appliquer le patch MS04-007 : Un regain d'activité important sur le port 445 l'indique, ainsi que des rapports de plantage de LSASS.exe (d'ailleurs, des sources de cet exploit sont déjà disponibles...). Les ports qui pourraient être utilisés sont principalement le 445 et le 80. L'exploit utilisé se contente pour l'instant de planter le système...
Un ver exploitant cette faille ASN.1 pourrait bientôt voir le jour et avoir un impact comparable à MSBlaster/Lovsan...
Patchez !
Source : http://isc.sans.org/diary.html