Nouvelle faille constatée sous Windows

Le par  |  7 commentaire(s) Source : Lockergnome's

Secunia fait état d'une faille constatée dans Microsoft Windows.

Secunia fait état d'une faille constatée dans Microsoft Windows.


La firme de sécurité informatique Secunia publie un bulletin selon lequel une faille a été constatée sur diverses versions du système d'exploitation de Microsoft, Windows.

Sont concernés: Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows 2000 Professionnel, Windows 2000 Server, Windows XP Edition Familiale, et Windows XP Edition Professionnelle; à noter que l'exploit de cette faille a pu être réalisé sous Windows XP/SP2.

En cause: la manière dont l'éditeur de base de registre de Windows (regedt32.exe) gère les noms de valeurs d'une longueur importante; lorsqu'un logiciel espion ou un virus s'inscrit dans la base de registre de Windows en employant un nom d'une longueur inhabituellement longue, le nom de cet intru sera bien inscrit, et sera lancé via la fonction RUN au démarrage de Windows, mais sera caché lors de l'ouverture de la base de registre. Une inspection visuelle des programmes chargés au lancement du PC ne permettra donc pas de le détecter.

Bien sûr, l'emploi de certains logiciels tiers permet de donner une liste exhaustive des applications qui démarrent en même temps que Windows, et un coup d'oeil dans le gestionnaire de tâches confirmera à un utilisateur averti la présence d'un programme doûteux, mais connaissant la furtivité de certains de ces espions et autres virus, il peut s'écouler un certain temps avant qu'on ne les remarque...

Secunia insiste donc sur le fait que les utilisateurs des systèmes d'exploitation mentionnés plus haut doivent s'assurer que leur logiciels anti-virus et anti-spywares sont à jour.

Complément d'information
  • Nouvelle faille critique sous Microsoft Excel
    A peine trois jours après avoir publié une longue liste de correctifs de sécurité pour ses logiciels, Microsoft reconnaît qu'une faille sérieuse affecte l'un deux, et pas n'importe lequel : le ...
  • Nouvelle faille sous MSN
    N'acceptez pas des messages de n'importe qui sur MSN Messenger, c'est sans doute la conclusion à tirer de cette information.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le - Editer #56638
En résumé, Windows est un système d'expoitation de failles
Le #56640
Et dire que j'ai failli exploiter ce système
(en fait je l'utilise, mais c'était pour le jeu de mots :P)
Le #56644
La pire des failles d'un PC c'est Windows
Le #56645
Euh ... C'est une faille ça !
Je dirais juste une astuce (a feature comme dirais Bill ) pour cacher une entrée dans la base de registre. Pas de quoi fouetter un chat.

D'ailleurs pour détecter un virus je passe pas mon temps à lire la base de registre

Enfin, m'en fout, y a pas de base de registre sous Linux <img src="/img/emo/cool.gif" alt="8:" />
Le #56654
D'accord avec leviking ! Ce n'est pas une faille mais un bug d'affichage.

Et puis si le spyware/virus a réussi à s'enregistrer dans la base de registre, il aurait pu causer bien plus de dégâts, alors on n'est plus à ça près.
Le #56678
Quelle idée d'utiliser Windows pour un oui comme pour un non...
Le #56697
non les trous de sécurité est pas windows, mais l'usager le 3/4 du temps
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]