Nouvelle faille constatée sous Windows

Le jeudi 25 Août 2005 à 10:15 par Ange-Gabriel C. Source : Lockergnome's

Secunia fait état d'une faille constatée dans Microsoft Windows.

Secunia fait état d'une faille constatée dans Microsoft Windows.

La firme de sécurité informatique Secunia publie un bulletin selon lequel une faille a été constatée sur diverses versions du système d'exploitation de Microsoft, Windows.

Sont concernés: Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows 2000 Professionnel, Windows 2000 Server, Windows XP Edition Familiale, et Windows XP Edition Professionnelle; à noter que l'exploit de cette faille a pu être réalisé sous Windows XP/SP2.

En cause: la manière dont l'éditeur de base de registre de Windows (regedt32.exe)gère les noms de valeurs d'une longueur importante; lorsqu'un logicielespion ou un virus s'inscrit dans la base de registre de Windows enemployant un nom d'une longueur inhabituellement longue, le nom de cetintru sera bien inscrit, et sera lancé via la fonction RUN au démarragede Windows, mais sera caché lors de l'ouverture de la base de registre.Une inspection visuelle des programmes chargés au lancement du PC nepermettra donc pas de le détecter.

Bien sûr, l'emploi de certainslogiciels tiers permet de donner une liste exhaustive des applicationsqui démarrent en même temps que Windows, et un coup d'oeil dans legestionnaire de tâches confirmera à un utilisateur averti la présenced'un programme doûteux, mais connaissant la furtivité de certains deces espions et autres virus, il peut s'écouler un certain temps avantqu'on ne les remarque...

Secunia insiste donc sur le fait que lesutilisateurs des systèmes d'exploitation mentionnés plus haut doivents'assurer que leur logiciels anti-virus et anti-spywares sont à jour.

Complément d'information

Nouvelle faille critique sous Microsoft Excel

A peine trois jours après avoir publié une longue liste de correctifs de sécurité pour ses logiciels, Microsoft reconnaît qu'une faille sérieuse affecte l'un deux, et pas n'importe lequel : le...
Nouvelle faille sous MSN

N'acceptez pas des messages de n'importe qui sur MSN Messenger, c'est sans doute la conclusion à tirer de cette information.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Thon qui cri d'amour

0 point

Le 25/08/2005 à 10:56 - Editer #56638

En résumé, Windows est un système d'expoitation de failles

-1 Répondre en citant

glattering

Hors ligne Vénéré

4041 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 25/08/2005 à 11:10 #56640

Et dire que j'ai failli exploiter ce système

(en fait je l'utilise, mais c'était pour le jeu de mots :P)

-1 Répondre en citant Masquer

Nightbringer

Hors ligne Héroïque

563 points

Inscrit le 19/07/2005
Suivre
Voir le profil
Message privé

Le 25/08/2005 à 11:41 #56644

La pire des failles d'un PC c'est Windows

leviking

Hors ligne Senior

441 points

Inscrit le 17/05/2005
Suivre
Voir le profil
Message privé

Le 25/08/2005 à 11:52 #56645

Euh ... C'est une faille ça !

Je dirais juste une astuce (a feature comme dirais Bill

) pour cacher une entrée dans la base de registre. Pas de quoi fouetter un chat.

D'ailleurs pour détecter un virus je passe pas mon temps à lire la base de registre

Enfin, m'en fout, y a pas de base de registre sous Linux <img src="/img/emo/cool.gif" alt="8:" />

normal42

645 points

Inscrit le 21/06/2005
Suivre
Voir le profil
Message privé

Le 25/08/2005 à 13:51 #56654

D'accord avec leviking ! Ce n'est pas une faille mais un bug d'affichage.

Et puis si le spyware/virus a réussi à s'enregistrer dans la base de registre, il aurait pu causer bien plus de dégâts, alors on n'est plus à ça près.

‹ 12 › »

Suivre les commentaires

Poster un commentaire

Anonyme

Se connecter