Assiste.com
cr 22.06.2016 r+ 09.09.2022 r- 29.12.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier : Comment supprimer |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Intrusion.Win.MS17-010.* : Cette application, considérée comme suspecte ou malveillante, devrait ou doit être désinstallée. Elle est d'un ou plusieurs genres problématiques ou malveillants : :
Intrusion.Win.MS17-010.* est une attaque à distance exploitant une vulnérabilité ou un mauvais paramétrage d'une application, service ou système d'exploitation.
Les attaques par intrusion tentent d’exploiter, à distance, les applications, services et systèmes d’exploitation vulnérables ou mal configurés, via un réseau, afin d’exécuter du code de façon arbitraire et d’exercer une activité réseau non autorisée.
Une attaque par intrusion réussie peut entraîner l'exécution de code à distance sur les hôtes ciblés. Par exemple :
SMB (Server Message Block) est un protocole réseau permettant le partage de ressources sur des réseaux locaux de PC sous Windows. Fonctionnant sur les ports TCP 139 et 445, ce protocole est très largement utilisé pour le partage de fichiers et d'imprimantes et l'accès à des services distants. Une faille de sécurité dans l'implémentation de ce protocole par Microsoft (description dans le bulletin de sécurité MS17-010) a été exploitée et a permis l'exécution de code à distance sur les ordinateurs cibles (injection d'un logiciel malveillant et propagation aux autres hôtes vulnérables du réseau), provoquant les ravages par cryptoransomwares nommés WannaCry et ExPetr.
Pour en savoir plus : Intrusion à distance
|
Vous découvrez la présence de Intrusion.Win.MS17-010.* à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique comme (les versions d'essai / démonstration de ces outils sont gratuites) :
Antivirus / Antimalware
Etc.
Outils
Lorsque l'objet Intrusion.Win.MS17-010.* identifié sous le nom de Intrusion.Win.MS17-010.* est découvert dans un appareil fonctionnant sous le système d'exploitation Microsoft Windows, il convient très probablement, selon les classes auxquelles il appartient, de le supprimer.
[*] L'objet découvert peut être constitué de multiples fichiers, services en ligne, clés du registre Windows, valeurs de clés, DLLs, répertoires, etc. C'est la raison pour laquelle certains outils de nettoyage / sécurité / décontamination déclarent avoir trouvé, pour un seul objet malveillant détecté, la présence de 20, 30, 50 menaces (ce qui est, également, un petit « truc » pour conduire la victime à un acte d'achat).
|
La Manip - Standard antivirus procedure and decontamination
|
|
|