Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3091 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Faille de sécurité windows (all windows]

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Faille de sécurité windows (all windows]

n°1480385
keos92
So i have spoken...
Posté le 06-03-2004 à 17:29:00  profilanswer
 

voila une news rapportez sur rmgt ...
 

Citation :

L'écran suivant va-t-il devenir le quotidien des utilisateurs de Windows dans le futur, comme Blaster le fut ces derniers mois?
 
http://perso.club-internet.fr/borg1701/stuff/lsass-error.jpg
 
J'ai recréé ce message chez moi à partir d'un "proof of exploit" paru en code source sur le site de Security Focus. Notez ici que c'est lsass.exe qui se crashe, et pas le service RPC ou svchost.exe comme avec Blaster.
 
Cette faille se situe au niveau de librairie ASN.1 et est susceptible de subir des attaques (toujours et encore) de type buffer overflow. Un lien en français pour plus de détails sur ASN.1 et les implications de cette faille ici :
 
http://www.k-otik.com/news/02.11.MS04-007.php
 
En résumé cette faille est une des plus critiques jamais découvertes sur le système puisque ASN.1 se trouvant à la base d'à peu près tout, un exploit peu venir d'a peu près n'importe où. Exploit local, via un worm de type blaster (mon exploit dont la capture figure ci-dessus produit une requête malformée sur un port vulnérable, tel que 135 ou 445, et déclencher le reboot), ou qui sait, via un autre logiciel n'ayant rien à voir avec Microsoft mais utilisant néanmoins ASN.1...
 
Le bulletin de sécurité de Microsoft et le lien pour le patch ici :
 
http://www.microsoft.com/technet/s [...] 04-007.asp
 
En un mot : PATCHEZ !

mood
Publicité
Posté le 06-03-2004 à 17:29:00  profilanswer
 

n°1480407
LaTeX_
Pôôôpaa !
Posté le 06-03-2004 à 17:42:13  profilanswer
 

encore des news bien fraiches d'il y a un mois :D :
 
Issued: February 10, 2004

n°1480412
keos92
So i have spoken...
Posté le 06-03-2004 à 17:43:29  profilanswer
 

LaTeX_ a écrit :

encore des news bien fraiches d'il y a un mois :D :
 
Issued: February 10, 2004


 
 :p ben le temps que cela se propage ..  :whistle:

n°1480477
dr-freuder​ick
Asymétrie Cognitive.
Posté le 06-03-2004 à 18:44:13  profilanswer
 

Rhalallalalal...

n°1480489
Requin
Posté le 06-03-2004 à 18:53:02  profilanswer
 

Dans quelques temps on va avoir droit aux messages "Mon ordi reboot ! J'ai lsass.exe qui plante ! ouin !!! ;)

n°1481001
Ryo-Ohki
10th Rabbit
Posté le 07-03-2004 à 11:53:30  profilanswer
 

Un petit up pour qui ne l'a pas encore vu.  :)

n°1481054
st0nky
Posté le 07-03-2004 à 12:49:37  profilanswer
 

je prédit encore une periode marrante , chiante mais néanmoins marrante  
...


Message édité par st0nky le 07-03-2004 à 12:50:04
n°1481069
Eric B
Posté le 07-03-2004 à 13:14:38  profilanswer
 

en voyant ce topic, je m'appretais à télécharger le hotfix, mais je viens de me rendre compte qu'il est déjà installé depuis 15 jours...
À ce propos, y a t il une commande/astuce/programme qui permet de savoir quels sont les hotfixes installés sur son PC ?

n°1481080
Ryo-Ohki
10th Rabbit
Posté le 07-03-2004 à 13:23:44  profilanswer
 

HFNetChk
http://www.microsoft.com/technet/s [...] etchk.mspx
 
Sinon il y a le MBSA (Microsoft Baseline Security Analyser) qui fait un peu plus de choses
http://www.microsoft.com/technet/s [...] ahome.mspx

n°1481109
Eric B
Posté le 07-03-2004 à 13:49:26  profilanswer
 

:jap: le 1er est désormais inclus dans le 2nd que je télécharge.

mood
Publicité
Posté le 07-03-2004 à 13:49:26  profilanswer
 

n°1481160
patparis
Posté le 07-03-2004 à 14:24:45  profilanswer
 

Eric B a écrit :

en voyant ce topic, je m'appretais à télécharger le hotfix, mais je viens de me rendre compte qu'il est déjà installé depuis 15 jours...
À ce propos, y a t il une commande/astuce/programme qui permet de savoir quels sont les hotfixes installés sur son PC ?


 
Il suffit de lancer Windows Update et de regarder l'historique.

n°1481207
danseb
Posté le 07-03-2004 à 14:59:37  profilanswer
 

[citation=1481054,1][nom]st0nky a écrit[/nom]je prédit encore une periode marrante , chiante mais néanmoins marrante  
...
ben moi ça me fait pas marrer du tout...... :ouch:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Faille de sécurité windows (all windows]

 

Sujets relatifs
changement cm/proc/ram : faut il reinstaller windows ?prob pendan l'instal de windows xp
Windows xp ne veut pas s'installer sur un ordinateur formatésata & windows 98
plantage pendant l'install de windows XPdefragmentation disc dur sous windows
demarrage de windows: petit onglet indiquant WINS32 ...?nouvelle faille de securité windows dans internet explorer
Faille de sécurité dans Windows MilleniumWindows 2000 grosse faille de sécurité
Plus de sujets relatifs à : Faille de sécurité windows (all windows]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR