 |
Menu |
 |
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages
dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3296191
Annee : 5395
Mois : 5395
Jour : 137
3.139.87.151
|
 |
Microsoft : 3 patchs Windows à venir |
|
 |
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque: 
Sexe: 
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
 Posté le: Mar Jan 11, 2005 11:37
 Sujet du message: Microsoft : 3 patchs Windows à venir
|
 |
|
Attendue pour le mardi 11 janvier (aujourd'hui), la prochaine mise à jour de Windows par Microsoft ne devrait comporter que correctifs à destination des développeurs
Fidèle à sa nouvelle stratégie, Microsoft fait une pré-annonce de son bulletin de sécurité mensuel (afin de permettre aux administrateurs d'anticiper la gestion des patchs) mais donne très peu de détails sur les correctifs qu'il mettra en ligne le mardi 11 janvier.
La seule information qui circule à ce jour porte sur la correction de trois failles sous Windows, dont une qualifiée par Microsoft de 'critique'.
Pour cette dernière, l'éditeur a indiqué que les 'bugs' critiques peuvent être exploités sans intervention de l'utilisateur.
Il s'agit donc de codes malicieux qui agissent automatiquement, comme les vers MSBlast ou Sasser.
En décembre, trois failles sous Windows ont été révélées, qui ne disposent pas encore de 'patchs' : la fonction API LoadImage, les curseurs animés et l'accès aux fichiers d'aide en ligne.
Ainsi que très récemment une faille dans Internet Explorer, requalifiée d'extrêmement critique .
Mais rien n'indique que Microsoft va corriger ces failles avec ses mises à jour…
| Citation: | Retour sur 3 failles dans Internet Explorer
Révélée voici quelques jours, la menace s'est vue requalifiée en 'extrêmement critique' !
Phénomène rare dans la sécurité - les éditeurs sont généralement suffisamment réactifs pour publier des 'patchs'. Mais les 'hackers' trop lents à les exploiter - les trois failles dans Internet Explorer révélées la semaine dernière par un groupe chinois (lire nos articles) font de nouveau parler d'elles. Non par leur exploitation malveillante, mais par la gravité de la menace, qui a pu être sous-évaluée !
Ces failles n'ont toujours pas fait l'objet de correctifs de la part de Microsoft… Elles sont pourtant sérieuses, car tous les utilisateurs d'IE 6 sont vulnérables. Même ceux qui ont installé le Service Pack 2 de Windows XP !
Ces pièges peuvent être utilisés par des personnes mal intentionnées et leur permettre de prendre le contrôle total d'un système sans que son utilisateur n'ait à intervenir, simplement en visitant un site Web qui saura les exploiter.
Microsoft conseille de désactiver les options 'glisser – déposer' et 'copier – coller' dans le navigateur.
Les experts conseillent quant à eux une solution beaucoup plus radicale : changer de navigateur. Serait-ce le moment pour les hésitants de franchir le pas qui les mènera vers les navigateurs alternatifs ?
| Citation: | Les failles sous Windows
Différents experts en sécurité ont mis à jour pas moins de trois vulnérabilités non patchées impactant le système d'exploitation Windows.
Deux d'entre elles permettent de prendre le contrôle du PC à la simple visualisation d'une image ou en cliquant sur un lien quelconque. Elles peuvent donc être exploitées via un email ou un site web malicieux pour installer un virus, un cheval de Troie...
Ces failles ont été découvertes par le groupe chinois XFocus, composé de chercheurs en sécurité. La première vulnérabilité est qualifiée de "Critique" par K-OTik Security et concerne toutes les versions de Windows (sauf XP Service Pack 2 dans deux d'entre-elles). Elle peut permettre la compromission d'une machine distante.
Cette première vulnérabilité résulte d'une erreur présente au niveau de l'API LoadImage (USER32.lib) -fonction de traitement des images de Windows- qui ne vérifie par correctement le champ "size" (taille) des fichiers BMP, CUR, ICO ou ANI, ce qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un e-mail pointant vers une image forgée, explique k-otik.
Cette vulnérabilité concerne une librairie Windows, et impacte donc tous les logiciels utilisant cette librairie (y compris des navigateurs tiers ou des clients de courrier électronique).
La seconde faille nécessite une interaction de la part de l'utilisateur. Elle résulte d'une erreur présente au niveau de "winhlp32.exe" qui ne gère pas correctement les fichiers ".hlp". Un dépassement dans la mémoire permettrait là aussi de prendre le contrôle de l'ordinateur.
Toutes les versions de Windows, y compris XP SP2 sont impactées. Pour être exploitée (exécution de commandes arbitraires) il faut inciter l'utilisateur à ouvrir un fichier d'aide malicieux.
Le dernier problème découvert par l'équipe chinoise est de type "Déni de Service" se situe au niveau de la librairie chargée du traitement des fichiers ANI (curseurs animés) qui ne gère pas correctement les entêtes contenant un numéro de trame égal à "0". K-otik explique que la vulnérabilité pourrait être exploité via un page HTML malicieuse afin de provoquer le plantage du système touché (le risque actuel est qualifié de "Moyen").
Non corrigées, ces failles peuvent donner naissance à une belle attaque virale dévastatrice. D'autant plus que des exemples d'utilisation de ces vulnérabilités circulent actuellement sur Internet. | |
|
|
|
 |
|
 |
| Auteur |
Message |
SnaKouZ
Maitre Zen
Inscrit le: 14 Mar 2004
Messages: 716
Localisation: Zoo tout confort, pension complete, pour serpent tout fraix payé sur la zenzone
Citer
|
Posté le: Mar Jan 11, 2005 11:50
Sujet du message:
|
|
|
merci encore titine pour l'info ^^ j'espere que les faille vont etre resolu tres bientot  , vaudrai mieux pour eux :p
heuresement que moi j'utilise Mozilla FireFox ^^
|
|
|
| Auteur |
Message |
Slayer3000ms
Apprenti Zen
Inscrit le: 08 Jan 2004
Messages: 211
Localisation: Marseille
Citer
|
Posté le: Mar Jan 11, 2005 11:58
Sujet du message:
|
|
|
Microsoft n'est pas un logiciel libre comme tu en parles dans un autre sujet titine c'est pour cella que le chinois (et bien d'autres) ne peuvent que constater que le probleme et attendre qu'on le corrige alors que dans les logiciel libre chacun peut ajouter sa pierre à l'edifice
_________________
La vie c'est comme une boite de chocolat, on ne sait jamais sur quoi on vas tomber.
|
|
|
| Auteur |
Message |
wal
Maitre Zen
Inscrit le: 08 Déc 2004
Messages: 657
Citer
|
Posté le: Mar Jan 11, 2005 12:07
Sujet du message:
|
|
|
lol microsoft quand tu nous tien vive firefox et les logiciels libres
_________________
L'erreur est humaine mais le pardon est divin.
athéna exclamation!!!
|
|
|
|
|
|
| Auteur |
Message |
mouton63
Bouddha Zen
Anniversaire : 09 Mai
Zodiaque: 
Sexe: 
Inscrit le: 26 Juil 2004
Messages: 3451
Localisation: dans mes montagnes
Citer
|
Posté le: Mar Jan 11, 2005 12:40
Sujet du message:
|
|
|
euh otez moi d'un doute..... microsoft ne travaillerait il pas pour firefox??? parce que là quand meme ils nous demandent d'utiliser un autre navigateur car IE est bourré de failles!!!! 
est ce qu'ils comptent un jour reparer ces erreurs ou vont ils nous demander d'installer une autre plateforme a la place de windows???
je me pose beaucoup trop de questions 
ca me fait rire quand meme
moi a leur place je me depecherai de faire des correctifs pour eviter la concurence mais bon ca les regarde apres tout
et puis je ne me suis jamais senti aussi bien que depuis que j'utilise firefox
_________________
respecter les autres c'est se respecter soi même.
|
|
|
|
|
|
| Auteur |
Message |
Slayer3000ms
Apprenti Zen
Inscrit le: 08 Jan 2004
Messages: 211
Localisation: Marseille
Citer
|
Posté le: Mar Jan 11, 2005 14:59
Sujet du message:
|
|
|
la concurence leur fait pas super peur regarde quand tu achetes un PC (je parle pour un PC deja monter, car pas tout le monde sait en monter un) on te donne un Windows avec et donc un IE en cadeau bonus.
Donc la concurence leur fait pas peur je pense
|
|
|
| Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
|
|
Accueil
eMule
Forum
Rechercher
Se Connecter
Devenir Membre
FaQ
Tutoriels
Telechargement
Chat IRC
Jeux Flash
