Accueil > Actualités informatiques & logiciels > Microsoft confirme une faille sous RPC
Dernières actualités
- Censure : code de bonne conduite pour Yahoo!, ...
- Fujitsu-Siemens : Siemens sur le point de jeter ...
- iTunes Store d'Apple toujours numéro 1
- Vente de billets pour un festival : eBay ressort ...
- Free dépanne gratuitement à domicile
- gOS 3 : une édition gadget de Ubuntu 8.04
- Microsoft SQL Server 2008 en version RTM
- Vers des universités US soumises aux majors ?
- Ameli.fr : les tarifs des professionnels de la ...
- La pré-installation de GNU/Linux s'envole au ...
- Foxit Reader : nouvelle version de la visionneuse ...
- Google : moteur de recherche leader toujours en ...
- NiBiTor : nouvelle version de l'outil pour les ...
- Fedora 10 : premiers tests pour Cambridge
- Plus de 40 millions de numéros de cartes de ...
- Cybercriminalité : au tour de Twitter !
- Google propose la musique gratuite pour la Chine
- Sécurité : Microsoft veut anticiper les exploits
- Piratage : 450 000 téléchargements de films par ...
- Vente de billets pour un festival : 15 000 € ...
Dernières dossiers
- Preview Too Human
- Qu'est-ce que le push e-mail ?
- Test We love Golf!
- Test Les Fous du volant Battle Party
- Test Ferrari Challenge
- Dossier les jeux sur mobile, juillet 2008
- Test SoulCalibur IV
- Activer le WiFi sur un routeur ou une box Internet
- Test Mon coach personnel Je garde la ligne
- Qu'est-ce qu'une interface haptique ?
Produit du jour : Tell Me More 8 anglais : confirmé à partir de 64.00 € (Logiciel)
18/11/2005 10:25 par Ange-Gabriel C. |
12 commentaire(s) 12 nouveau(x)
Microsoft confirme l'existence d'une faille affectant une fonction importante de Windows.
Microsoft a décidé de couper court aux rumeurs, suite à l'annonce faite ces derniers jours par trois firmes de sécurité informatique ( SecuriTeam, FrSIRT et Virus.org ) quant à une vulnérabilité du système d'Appel de Procédure Distante de Windows, tout en rappelant que seuls Windows 2000 Service Pack 4 et Windows XP Service Pack 1 sont concernés.
Selon l'éditeur de Redmond, "cette faille pourrait autoriser un assaillant à provoquer un déni-de-service d'une durée limitée."
Sur Windows XP SP1, l'exploitation de cette vulnérabilité ne peut se faire à distance, mais pourrait tout de même intervenir sous le contrôle de n'importe quel utilisateur, qu'il dispose ou non de droits d'administrateur.
Certains experts estiment cependant que Microsoft minimise la situation, oubliant de signaler que certaines plages de mémoire fraîchement libérées par des programmes terminés pourraient être récupérées par des codes malicieux sans que le système ne s'en rende compte. Le simple fait de mentionner les trois lettres RPC (Remote Procedure Call; appel de procédure distante) suffit à nous ramener deux ans en arrière, au plus haut de l'épidémie du ver Blaster...
Microsoft indique que de nouveaux réglages de la clé de registre RestrictAnonymous peuvent suffire dans certains cas à éviter la catastrophe, tandis que le fait de bloquer certains ports UDP et TCP peut ajouter un degré de sécurité supplémentaire.
Un article (en anglais) détaillant les procédures de blocage des ports incriminés est disponible sur le site de Microsoft.
Microsoft a décidé de couper court aux rumeurs, suite à l'annonce faite ces derniers jours par trois firmes de sécurité informatique ( SecuriTeam, FrSIRT et Virus.org ) quant à une vulnérabilité du système d'Appel de Procédure Distante de Windows, tout en rappelant que seuls Windows 2000 Service Pack 4 et Windows XP Service Pack 1 sont concernés.Selon l'éditeur de Redmond, "cette faille pourrait autoriser un assaillant à provoquer un déni-de-service d'une durée limitée."
Sur Windows XP SP1, l'exploitation de cette vulnérabilité ne peut se faire à distance, mais pourrait tout de même intervenir sous le contrôle de n'importe quel utilisateur, qu'il dispose ou non de droits d'administrateur.
Certains experts estiment cependant que Microsoft minimise la situation, oubliant de signaler que certaines plages de mémoire fraîchement libérées par des programmes terminés pourraient être récupérées par des codes malicieux sans que le système ne s'en rende compte. Le simple fait de mentionner les trois lettres RPC (Remote Procedure Call; appel de procédure distante) suffit à nous ramener deux ans en arrière, au plus haut de l'épidémie du ver Blaster...
Microsoft indique que de nouveaux réglages de la clé de registre RestrictAnonymous peuvent suffire dans certains cas à éviter la catastrophe, tandis que le fait de bloquer certains ports UDP et TCP peut ajouter un degré de sécurité supplémentaire.
Un article (en anglais) détaillant les procédures de blocage des ports incriminés est disponible sur le site de Microsoft.
Source : eWeek
Actualités relatives
- 07/08 - Censure : code de bonne conduite pour ...
- 07/08 - Fujitsu-Siemens : Siemens sur le point de ...
- 07/08 - iTunes Store d'Apple toujours numéro 1
- 07/08 - Vente de billets pour un festival : eBay ...
- 07/08 - Free dépanne gratuitement à domicile
- 07/08 - gOS 3 : une édition gadget de Ubuntu 8.04
- 07/08 - Microsoft SQL Server 2008 en version RTM
- 07/08 - Vers des universités US soumises aux majors ...
- 07/08 - Ameli.fr : les tarifs des professionnels de ...
- 07/08 - La pré-installation de GNU/Linux s'envole ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
forum d'entraide
- 14:11 - Partage de connexion entre XP (wifi) et Vista (filaire)
- 11:18 - [Résolu] MàJ récalcitrante?
- 22:41 - installation des os sur pc client serveur 2008
- 16:10 - Impossible d'ouvrir Windows Media Player
- 16:06 - probleme de connexion internet
- 16:34 - Peut-on choisir le navigateur lorsqu'une application se connecte
- 14:19 - LSASS.EXE Bug 0xc0000034
- 12:39 - [Projet] Nouvelle distribution Linux Multi - Touch
- 11:31 - COM Surrogate
- 23:33 - Mises à jour automatiques de windows désactivée[Résolu]
- 21:08 - Administrateur
- 14:02 - périphérique in connu sous windows 2008 serveur
- 20:54 - Problème avec Windows Mail de Vista [Résolu]
- 16:10 - Expiration de la licence
Téléchargements
-
Gadget LGH
Un gadget - widget - qui permet de rechercher une chambre d'hôtel sur le réseau d'hôtellerie LGH.
-
MySims Kingdom : trailer
Les MySims reprennent du service et vous devrez bientôt relever vos manches et construire un nouveau royaume.
-
Baja : video multijoueurs
Amateur de 4x4 et de buggies, Baja vous proposera des courses effrénées à bord de vos véhicules fétiches. La preuve en images.
- 15.00 € Win DVD 6 - Platinum
- 104.00 € AVG Internet Security 8.0 (2 postes 2 ans)
- 950.00 € AVG Internet Security 8.0 SBS Edition (10 postes
- 633.00 € AVG Internet Security 8.0 SBS Edition (10 postes
- 119.00 € AVG Internet Security 8.0 (3 postes 2 ans)
- 69.00 € AVG Antivirus 8.0 + Firewall (3 postes 1 an)
- 41.00 € AVG Antivirus 8.0 + Firewall (1 poste 1 an)
- 58.00 € AVG Antivirus 8.0 + Firewall (2 postes 1 an)
- 20.00 € Films, photos & musique sur PSP
- 59.00 € Emme DVD Suite Pro 5
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
- Meilleurs prix
- Emoticones
- Sécurité informatique
Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
- Jeux utilitaires PSP
