Faille de sécurité windows (all windows]

Faille de sécurité windows (all windows] - Win NT/2K/XP - Windows & Software

Marsh Posté le 06-03-2004 à 17:29:00    

voila une news rapportez sur rmgt ...
 

Citation :

L'écran suivant va-t-il devenir le quotidien des utilisateurs de Windows dans le futur, comme Blaster le fut ces derniers mois?
 
http://perso.club-internet.fr/borg1701/stuff/lsass-error.jpg
 
J'ai recréé ce message chez moi à partir d'un "proof of exploit" paru en code source sur le site de Security Focus. Notez ici que c'est lsass.exe qui se crashe, et pas le service RPC ou svchost.exe comme avec Blaster.
 
Cette faille se situe au niveau de librairie ASN.1 et est susceptible de subir des attaques (toujours et encore) de type buffer overflow. Un lien en français pour plus de détails sur ASN.1 et les implications de cette faille ici :
 
http://www.k-otik.com/news/02.11.MS04-007.php
 
En résumé cette faille est une des plus critiques jamais découvertes sur le système puisque ASN.1 se trouvant à la base d'à peu près tout, un exploit peu venir d'a peu près n'importe où. Exploit local, via un worm de type blaster (mon exploit dont la capture figure ci-dessus produit une requête malformée sur un port vulnérable, tel que 135 ou 445, et déclencher le reboot), ou qui sait, via un autre logiciel n'ayant rien à voir avec Microsoft mais utilisant néanmoins ASN.1...
 
Le bulletin de sécurité de Microsoft et le lien pour le patch ici :
 
http://www.microsoft.com/technet/s [...] 04-007.asp
 
En un mot : PATCHEZ !

Reply

Marsh Posté le 06-03-2004 à 17:29:00   

Reply

Marsh Posté le 06-03-2004 à 17:42:13    

encore des news bien fraiches d'il y a un mois :D :
 
Issued: February 10, 2004

Reply

Marsh Posté le 06-03-2004 à 17:43:29    

LaTeX_ a écrit :

encore des news bien fraiches d'il y a un mois :D :
 
Issued: February 10, 2004


 
 :p ben le temps que cela se propage ..  :whistle:

Reply

Marsh Posté le 06-03-2004 à 18:44:13    

Rhalallalalal...

Reply

Marsh Posté le 06-03-2004 à 18:53:02    

Dans quelques temps on va avoir droit aux messages "Mon ordi reboot ! J'ai lsass.exe qui plante ! ouin !!! ;)

Reply

Marsh Posté le 07-03-2004 à 11:53:30    

Un petit up pour qui ne l'a pas encore vu.  :)

Reply

Marsh Posté le 07-03-2004 à 12:49:37    

je prédit encore une periode marrante , chiante mais néanmoins marrante  
...


Message édité par st0nky le 07-03-2004 à 12:50:04
Reply

Marsh Posté le 07-03-2004 à 13:14:38    

en voyant ce topic, je m'appretais à télécharger le hotfix, mais je viens de me rendre compte qu'il est déjà installé depuis 15 jours...
À ce propos, y a t il une commande/astuce/programme qui permet de savoir quels sont les hotfixes installés sur son PC ?

Reply

Marsh Posté le 07-03-2004 à 13:23:44    

HFNetChk
http://www.microsoft.com/technet/s [...] etchk.mspx
 
Sinon il y a le MBSA (Microsoft Baseline Security Analyser) qui fait un peu plus de choses
http://www.microsoft.com/technet/s [...] ahome.mspx

Reply

Marsh Posté le 07-03-2004 à 13:49:26    

:jap: le 1er est désormais inclus dans le 2nd que je télécharge.

Reply

Marsh Posté le 07-03-2004 à 13:49:26   

Reply

Marsh Posté le 07-03-2004 à 14:24:45    

Eric B a écrit :

en voyant ce topic, je m'appretais à télécharger le hotfix, mais je viens de me rendre compte qu'il est déjà installé depuis 15 jours...
À ce propos, y a t il une commande/astuce/programme qui permet de savoir quels sont les hotfixes installés sur son PC ?


 
Il suffit de lancer Windows Update et de regarder l'historique.

Reply

Marsh Posté le 07-03-2004 à 14:59:37    

[citation=1481054,1][nom]st0nky a écrit[/nom]je prédit encore une periode marrante , chiante mais néanmoins marrante  
...
ben moi ça me fait pas marrer du tout...... :ouch:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed