La faille du service DNS de Windows bientôt corrigée

Le par  |  9 commentaire(s) Source : Par la rédaction de Vulnérabilité

Notre confrère Vulnérabilité.

Notre confrère Vulnérabilité.com, spécialisé dans la sécurité informatique, nous annonce  que la faille critique affectant le service DNS de Windows est en passe d'être corrigée.


Faille critique
Le 12 avril dernier, au travers d'un bulletin d'alerte numéroté 935964, Microsoft a révélé l'existence d'une vulnérabilité impactant le service DNS de ses systèmes d'exploitation Windows Server 2000 SP4, Windows Server 2003 SP1, Windows Server 2003 SP2. Windows 2000 Pro SP4, Windows XP SP2 et le tout dernier Windows Vista n'étant pour leur part pas concernés par celle-ci.

Pour information, le DNS (« Domain Name System » pour « système de noms de domaine ») est un système qui permet d'établir la correspondance entre une adresse IP ( Internet Protocol ) composée de 4 octets (191.168.45.9 par exemple) et un nom de domaine (vulnerabilite.com par exemple). Il a pour but d'éviter aux internautes d'avoir à retenir toutes les adresses IP de leurs sites web préférés.

La faille dont il est question ici vient de la mauvaise gestion des requêtes d'appel à distance RPC (Remote Procedure Call) au niveau du service DNS de Windows. Bien exploitée, la vulnérabilité permet à l'attaquant d'utiliser les ports de communication compris entre 1 024 et 5 000 de l'ordinateur cible pour exécuter du code arbitraire en bénéficiant des privilèges systèmes, et ainsi prendre le contrôle de la machine à distance.

Sous la pression, les pirates exploitant activement ce trou de sécurité depuis sa découverte, Microsoft a indiqué qu'il travaillait au plus vite à la mise au point du correctif. Ce dernier devrait normalement être livré lors du prochain Patch Tuesday, le 8 mai prochain, si tout se passe comme prévu.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #167086
Bon en même temps, personne ne laisse un NT en front-end ...

De même aucun admin sérieux ne laisse le service DNS en écoute sur le WAN !
Le #167095
Hum, clair
Le #167096
Oui mais le monde est bourré d'admin pas sérieux... enfin, on peux pas leur en vouloir : ils utilisent Windows...
Le #167133
A propos d'admin réseau, je cherche un forum ou une communauté d'admin réseau de PME( ce qui est mon cas) afin de débattre de sujets informatiques concernant ce domaine d'admin système/réseau PME. Cela peut etre vachement utile surtout au niveau de la veille technologique. La plupart des sites ou des listes que je connais sont "polluées" par des admin de "grosses entreprises" ou des particuliers technophiles ou encore des techniciens de SSII qui n'ont pas forcement les mêmes objectifs qu'un admin de PME.
Si vous avez des pistes...
Le #167152
A chaque PME sa politique Diggi.

C'est essentiellement mon profil de particulier technophile (et ma formation ) qui me vaut le (très classieux) titre de responsable informatique.

La politique maison se résume à : "Tonnerre de Brest, faut que ça soit simple, efficace, flexible, évolutif et pas cher !". C'est empreint de bon sens mais tellement vague =)
Le #167177
Ben oui Ker TiaM, tu as raison!
C'est justement le fait que chaque PME puisse avoir sa politique qui rend les échanges interessants, tu ne trouves pas'
Je critique pas les technophiles ou les autres profils, relis mon message, mais je cherche des gens qui travaillent dans le même type de structure afin de comparer les expériences et retour.
Donc si tu connais un endroit...
Le #167194
Nous sommes très atypiques, je suis tombé chez des gens absolument pas PeopleReady ©® !

Chez nous tout est Mac et un peu Linux depuis que je suis arrivé.

Je ne suis pas sûr que mon retour d'expérience puisse bénéficier a qui que ce soit sinon prouver qu'il est possible de piloter une SA multisite sans aucune solution(/problème) Microsoft.

L'inconvénient est qu'une partie de l'expertise repose sur un employé technophile et peu d'entreprises proposent des services de maintenance osx/bsd ou gentoo (debian et redhat oui).
Le #170677
Ca ne répond pas à ma question KerTiaM !
Tu ne connais donc pas de forum ou communauté spécialisé?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]