Faille de sécurité windows (all windows]
Faille de sécurité windows (all windows] - Win NT/2K/XP - Windows & Software
Marsh Posté le 06-03-2004 à 17:42:13
encore des news bien fraiches d'il y a un mois 
:
Issued: February 10, 2004
Marsh Posté le 06-03-2004 à 17:43:29
| LaTeX_ a écrit : encore des news bien fraiches d'il y a un mois |
ben le temps que cela se propage .. 
Marsh Posté le 06-03-2004 à 18:53:02
Dans quelques temps on va avoir droit aux messages "Mon ordi reboot ! J'ai lsass.exe qui plante ! ouin !!! 
Marsh Posté le 07-03-2004 à 12:49:37
je prédit encore une periode marrante , chiante mais néanmoins marrante
...
Message édité par st0nky le 07-03-2004 à 12:50:04
Marsh Posté le 07-03-2004 à 13:14:38
en voyant ce topic, je m'appretais à télécharger le hotfix, mais je viens de me rendre compte qu'il est déjà installé depuis 15 jours...
À ce propos, y a t il une commande/astuce/programme qui permet de savoir quels sont les hotfixes installés sur son PC ?
Marsh Posté le 07-03-2004 à 13:23:44
HFNetChk
http://www.microsoft.com/technet/s [...] etchk.mspx
Sinon il y a le MBSA (Microsoft Baseline Security Analyser) qui fait un peu plus de choses
http://www.microsoft.com/technet/s [...] ahome.mspx
Marsh Posté le 07-03-2004 à 13:49:26
le 1er est désormais inclus dans le 2nd que je télécharge.
Marsh Posté le 07-03-2004 à 14:24:45
| Eric B a écrit : en voyant ce topic, je m'appretais à télécharger le hotfix, mais je viens de me rendre compte qu'il est déjà installé depuis 15 jours... |
Il suffit de lancer Windows Update et de regarder l'historique.
Marsh Posté le 07-03-2004 à 14:59:37
[citation=1481054,1][nom]st0nky a écrit[/nom]je prédit encore une periode marrante , chiante mais néanmoins marrante
...
ben moi ça me fait pas marrer du tout...... 
Sujets relatifs:
- changement cm/proc/ram : faut il reinstaller windows ?
- prob pendan l'instal de windows xp
- Windows xp ne veut pas s'installer sur un ordinateur formaté
- sata & windows 98
- plantage pendant l'install de windows XP
- defragmentation disc dur sous windows
- demarrage de windows: petit onglet indiquant WINS32 ...?
- nouvelle faille de securité windows dans internet explorer
- Faille de sécurité dans Windows Millenium
- Windows 2000 grosse faille de sécurité
Marsh Posté le 06-03-2004 à 17:29:00
voila une news rapportez sur rmgt ...
L'écran suivant va-t-il devenir le quotidien des utilisateurs de Windows dans le futur, comme Blaster le fut ces derniers mois?
J'ai recréé ce message chez moi à partir d'un "proof of exploit" paru en code source sur le site de Security Focus. Notez ici que c'est lsass.exe qui se crashe, et pas le service RPC ou svchost.exe comme avec Blaster.
Cette faille se situe au niveau de librairie ASN.1 et est susceptible de subir des attaques (toujours et encore) de type buffer overflow. Un lien en français pour plus de détails sur ASN.1 et les implications de cette faille ici :
http://www.k-otik.com/news/02.11.MS04-007.php
En résumé cette faille est une des plus critiques jamais découvertes sur le système puisque ASN.1 se trouvant à la base d'à peu près tout, un exploit peu venir d'a peu près n'importe où. Exploit local, via un worm de type blaster (mon exploit dont la capture figure ci-dessus produit une requête malformée sur un port vulnérable, tel que 135 ou 445, et déclencher le reboot), ou qui sait, via un autre logiciel n'ayant rien à voir avec Microsoft mais utilisant néanmoins ASN.1...
Le bulletin de sécurité de Microsoft et le lien pour le patch ici :
http://www.microsoft.com/technet/s [...] 04-007.asp
En un mot : PATCHEZ !