Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1737 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Alerte sécurité critique : tout les systèmes Windows concernés(mêm SP4

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Alerte sécurité critique : tout les systèmes Windows concernés(mêm SP4

n°1218193
B-52
Contrario Contrariis Curantur
Posté le 10-07-2003 à 22:12:39  profilanswer
 

Une faille critique commune à toutes les versions de Windows vient d'être découverte. Elle permet à un attaquant d'exécuter le programme de son choix, à distance, à l'aide d'une simple page HTML à visiter ou d'un email. Des correctifs sont disponibles pour toutes les versions du système d'exploitation.
 
La faille se cache dans quelques lignes de code au coeur de Windows. Elle frappe une fonction chargée de convertir, visualiser ou exporter des documents au format HTML.
En lui soumettant une demande de conversion "travaillée" de façon particulière, un pirate peut neutraliser cette fonction propre à tous les Windows, et forcer le système d'exploitation à exécuter à sa place n'importe quel programme. Et cela bien sûr avec les droits de l'utilisateur connecté au moment de l'attaque.
Facteur aggravant : cette fonction est utilisée tant par Internet Explorer que par Outlook Express. Pour lancer son attaque, il suffit donc à un pirate de placer une page web piégée sur son site, ou de l'envoyer à sa victime sous la forme d'un email au format HTML. Le système tombera dans le piège, même mis à jour avec les tous derniers correctifs, y compris le tout récent Service Pack 4 pour Windows 2000.
Toutes les versions de Windows sont concernées par ce défaut, de Windows 98 première édition à la toute récente édition Server 2003. Cette dernière n'est cependant pas vulnérable d'emblée, tant que les réglages de sécurité par défaut n'ont pas étés modifiés.
De même, la faille n'est pas exploitable automatiquement (via la prévisualisation d'un email) si le correctif Outlook E-mail Security est installé, ou si le système utilise Outlook Express 6.0 ou Outlook 2002, qui ouvrent les emails dans la zone dite "restreinte".
Microsoft a publié des correctifs pour toutes les versions du système d'exploitation encore supportées. Les utilisateurs de Windows 95 ou de Windows NT 4 Workstation n'ont donc guère de recours. Pour les autres, il est vivement conseillé d'appliquer ce correctif critique.
Il sera également intégré dans le Service Pack 5 de Windows 2000, le Service Pack 2 de Windows XP et le Service Pack 1 de Windows Server 2003.
 
 
Page des patchs : http://www.microsoft.com/technet/t [...] 03-023.asp


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
mood
Publicité
Posté le 10-07-2003 à 22:12:39  profilanswer
 

n°1218201
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 10-07-2003 à 22:19:04  profilanswer
 

Sinon le correctif existe aussi pour NT4 workstation contrairement a ce que tu a ecris : http://microsoft.com/downloads/det [...] laylang=en


Message édité par El Pollo Diablo le 11-07-2003 à 09:58:39
n°1218205
schimble
On en a une énoooorme envie !
Posté le 10-07-2003 à 22:21:35  profilanswer
 

C'est pas en utilisant Mozilla que tu es à l'abri de cette faille qui concerne Windows et non IE  ;)

n°1218210
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 10-07-2003 à 22:24:08  profilanswer
 

Schimble a écrit :

C'est pas en utilisant Mozilla que tu es à l'abri de cette faille qui concerne Windows et non IE  ;)  


 
Bah, je me sert de Mozilla pour surfer et ouvrir mes HTML, de de The Bat (qui a son propre moteur de rendu HTML) pour les mails, faudra m'expliquer a quel moment je fait appel au moteur de rendu de Windows.

n°1218216
greeeg
Posté le 10-07-2003 à 22:29:08  profilanswer
 

et une de plus  :D  :whistle:

n°1218253
tonyjub
Posté le 10-07-2003 à 23:20:03  profilanswer
 

ce qui m'etonne le plus av windows et ses logiciels  c ke à chaque fois qu'il y a une faille  un pirate peut prendre le control du system ...   c bizar  :heink:   mais c vrai ke le bug s'apelle windows  :D

n°1218268
AlphaT
Posté le 10-07-2003 à 23:44:42  profilanswer
 

tonyjub a écrit :

ce qui m'etonne le plus av windows et ses logiciels  c ke à chaque fois qu'il y a une faille  un pirate peut prendre le control du system ...   c bizar  :heink:   mais c vrai ke le bug s'apelle windows  :D  


 
Ah ça ne m'étonne pas. Les programmeurs chez Microsoft codent depuis plus de 20 ans. Or, les patrons de conception n'étaient pas très utilisé à l'époque. Aussi les tests unitaires et l'assurance qualité du logiciel n'étaient pas connus à l'époque de windows 95.


Message édité par AlphaT le 10-07-2003 à 23:45:22
n°1218327
fire in th​e hole !!!
ex-CM marlboro
Posté le 11-07-2003 à 03:58:36  profilanswer
 

merci pour le topik  :jap:

n°1218407
serveur
Posté le 11-07-2003 à 09:26:54  profilanswer
 

+1 :jap:

n°1218430
LaTeX_
Pôôôpaa !
Posté le 11-07-2003 à 10:08:03  profilanswer
 

merci  :jap:

mood
Publicité
Posté le 11-07-2003 à 10:08:03  profilanswer
 

n°1218431
farib
Posté le 11-07-2003 à 10:09:02  profilanswer
 

AlphaT a écrit :


 
Ah ça ne m'étonne pas. Les programmeurs chez Microsoft codent depuis plus de 20 ans. Or, les patrons de conception n'étaient pas très utilisé à l'époque. Aussi les tests unitaires et l'assurance qualité du logiciel n'étaient pas connus à l'époque de windows 95.

:lol:
honnêtement, faut pas charrier....
 
S'ils avaient réellement une expérience de 20 ans....


Message édité par farib le 11-07-2003 à 10:09:47

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Alerte sécurité critique : tout les systèmes Windows concernés(mêm SP4

 

Sujets relatifs
Hyper-Threading possible sur W2000 SP4 + IAAR 3.5 ?Disque Miroir et Windows 2k serveur
Sécurité W2K localPépin avec Total Commander (ex Windows Commander)
sous windows XP les fichiers s ouvrent en lecture seuleInstallation windows XP Service Pack 1
Pb de son dans windows XPServeur messagerie gratuit sous windows ?
[Paramétrage windows] internetwindows nt serveur probleme de 2 controleurs de domaine ?
Plus de sujets relatifs à : Alerte sécurité critique : tout les systèmes Windows concernés(mêm SP4


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR