Accueil > Actualités informatiques & logiciels > Une faille critique menace tous nos systèmes
Dernières actualités
- PandaLabs : un défi à relever pour des chèques
- Google Chrome OS : les premières fausses images
- Google Images : un filtre pour les droits d'utilisation
- Hadopi 2 : un vote scandaleux s'insurgent les opposants
- Safari 4.0.2 : correction de vulnérabilités WebKit
- Ouverture d'un portail des métiers de l'Internet
- Chrome OS : Google affiche ses partenaires dont Adobe
- Imagine Cup 2009 : trois équipes françaises
- Arnaque de type phishing ciblant les clients BNP
- Transmute : nouvelle version à télécharger
- PC-BSD : nouvelle version du système d'exploitation
- Nomad.NET : nouvelle version du gestionnaire de
- Hadopi 2 adopté par le Sénat
- Le portail MSN.fr fait peau neuve
- La Corée du Sud est cyberattaquée
Derniers dossiers
Produit du jour : C'est pas sorcier : Menace sur le volcan Tamakou à partir de 3.00 € (Logiciel)
08/07/2005 13:40 par Bruno C. |
11 commentaire(s) 11 nouveau(x)
Une faille qualifiée de critique menace un très grand nombre de systèmes d'exploitation et de logiciels.
Cette faille a été qualifiée de critique par le site de sécurité FrSIRT :
"Une vulnérabilité critique a été identifiée dans la libraire Zlib, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "inftrees.c" qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité via un fichier malformé afin d'exécuter des commandes arbitraires avec les privilèges de l'application utilisant zlib. "
Le gros problème vient que la librairie de compression zlib est utilisée par de très nombreux systèmes d'exploitation (Windows, Linux,..) ainsi que par de très nombreux logiciels (propriétaires ou libres d'ailleurs).
Bref, une menace très importante, d'autant plus qu'elle permet de prendre, potentiellement, le contrôle d'un PC...
Du côté des systèmes/logiciels vulnérables, on pourrait citer :
Selon divers spécialistes, cette faille peut-être exploitée pour faire planter ces applications, mais il sera plus délicat de prendre le contrôle du PC...délicat, mais pas impossible, même si, à l'heure actuelle, aucun code d'exploitation n'a été dévoilé sur le net.
Du côté des éditeurs, l'état d'alerte a été mis en place, et les premiers correctifs arrivent. L'Open Source en propose déjà, comme pour les distributions Linux Debian, Fedora ou Mandriva.
Du côté de Microsoft le calme règne, l'éditeur américain affirmant que Windows ne serait pas concerné par cette faille, malgré le fait qu'il utilise cette fameuse librairie...
A suivre !
Consulter l'alerte chez FrSIRT
Cette faille a été qualifiée de critique par le site de sécurité FrSIRT :
"Une vulnérabilité critique a été identifiée dans la libraire Zlib, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "inftrees.c" qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité via un fichier malformé afin d'exécuter des commandes arbitraires avec les privilèges de l'application utilisant zlib. "
Le gros problème vient que la librairie de compression zlib est utilisée par de très nombreux systèmes d'exploitation (Windows, Linux,..) ainsi que par de très nombreux logiciels (propriétaires ou libres d'ailleurs).
Bref, une menace très importante, d'autant plus qu'elle permet de prendre, potentiellement, le contrôle d'un PC...
Du côté des systèmes/logiciels vulnérables, on pourrait citer :
- les principaux systèmes d'exploitations (Windows, linux, MacOSX, BSD,...)
- la totalité des navigateurs web
- les visionneurs d'images
- un grand nombre d'antivirus
- des messageries instantannées (MSN,...)
- des suites bureautiques (Microsoft Office,...)
- ...
Selon divers spécialistes, cette faille peut-être exploitée pour faire planter ces applications, mais il sera plus délicat de prendre le contrôle du PC...délicat, mais pas impossible, même si, à l'heure actuelle, aucun code d'exploitation n'a été dévoilé sur le net.
Du côté des éditeurs, l'état d'alerte a été mis en place, et les premiers correctifs arrivent. L'Open Source en propose déjà, comme pour les distributions Linux Debian, Fedora ou Mandriva.
Du côté de Microsoft le calme règne, l'éditeur américain affirmant que Windows ne serait pas concerné par cette faille, malgré le fait qu'il utilise cette fameuse librairie...
A suivre !
Consulter l'alerte chez FrSIRT
Voir les 11 commentaires - Poster un commentaire
- 08-07-2005 Une faille critique menace tous nos systèmes
- 09-07-2009 Google Chrome OS : les premières fausses ...
- 09-07-2009 ASUS P7P55 Evo : une carte mère Intel Core ...
- 09-07-2009 Google Images : un filtre pour les droits ...
- 09-07-2009 Dragon Age Origins : des images pour mieux ...
- 09-07-2009 Bionic Commando : une date de sortie PC
- 09-07-2009 Wii Sports Resort : le golf ne devait pas ...
- 09-07-2009 Nokia 3720 Classic : certifié IP-54 pour ...
- 09-07-2009 ION VCR 2 PC : numérisez vos vieilles ...
- 09-07-2009 Resident Evil 5 : vers un portage Wii ?
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 17:28 Linux avec 4 Processeurs
- 15:10 Le fichier INF n'est pas du style Correct
- 12:05 Barre d'outils disparue.
- 11:47 installation vista familial
- 04:53 ? Réveiller toute une salle de PC ?
- 04:31 Comparatif Vidéo des Suites Sécuritaires ...
- 00:26 Problème avec mon nouveau disque dur de 500GO
- 00:15 Compte Administrateur Windows XP Pro caché
- 15:53 cracké son entreprise!
- 14:36 Maitre d'operations AD (Windows 2000 SErveur )
- 14:35 Controleur de domaine indisponible (Windows 2000 ...
- 11:34 master boot record
- 09:06 e-Mailing
- 01:10 probléme d'administration
-
Free YouTube Video Download
Free YouTube Video Download permet de récupérer les vidéos qui sont disponibles sur YouTube.
-
Password Generator
Password Generator est, comme son nom l'indique, un générateur de mots de passe.
-
The Witcher : patch 1.5
Sorti déjà depuis quelques temps, The Witcher reçoit aujourd'hui une nouvelle mise à jour.
- 35.00 € Eset Nod 32 v3.0
- 42.00 € Dragon Naturally Speaking Standard V10
- 78.00 € Magix Video Deluxe 15 Plus
- 29.00 € GData Antivirus 2009 (3 postes)
- 20.00 € Micro Application 3D Architecte Expert CAD 2007
- 8.00 € Coffret Premium Lapin Malin 3-5 ans : Lapin
- 13.00 € Lapin Malin CE1 : Le défi des pirates 2008/2009
- 14.00 € Lapin Malin : L'Île aux pirates
- 119.00 € Pinnacle Studio Ultimate 12 Edition Premium
- 22.00 € EBP Assistant Droit du Travail 2008