nouvelle faille de securite sous windows
Le
smj92I
Voici ce que j'ail lu sur yahoo news :
http://fr.news.yahoo.com/030717/85/3b2c3.html
Microsoft a fait savoir mercredi soir qu'un défaut majeur dans la plupart
des versions de son système d'exploitation Windows pourrait permettre à des
hackers de prendre le contrôle d'un ordinateur via internet pour lire, voler
ou effacer les données de l'utilisateur.
La faille présente dans Windows permet à un ordinateur de faire fonctionner
des programmes sur un autre ordinateur en utilisant internet ou des réseaux
d'entreprises, a expliqué Microsoft.
Le premier éditeur mondial de logiciels a précisé qu'un patch téléchargeable
était disponible pour résoudre le problème.
L'entreprise de sécurité informatique Internet Security Systems (ISS) a
qualifié le défaut de "menace énorme" et a ajouté que les "patches
appropriés fournis par Microsoft devaient être utilisés immédiatement."
Les ordinateurs équipés de "firewall" (pare-feu) devraient être protégés, a
précisé ISS.
La faille est présente sur Windows NT, Windows 2000, Windows XP et le
nouveau système d'exploitation de Microsoft pour les ordinateurs en réseau
Windows Server 2003.
-
est ce que quelqu'un a plus d'information techniques sur cette faille de
sécurité?
Merci
http://fr.news.yahoo.com/030717/85/3b2c3.html
Microsoft a fait savoir mercredi soir qu'un défaut majeur dans la plupart
des versions de son système d'exploitation Windows pourrait permettre à des
hackers de prendre le contrôle d'un ordinateur via internet pour lire, voler
ou effacer les données de l'utilisateur.
La faille présente dans Windows permet à un ordinateur de faire fonctionner
des programmes sur un autre ordinateur en utilisant internet ou des réseaux
d'entreprises, a expliqué Microsoft.
Le premier éditeur mondial de logiciels a précisé qu'un patch téléchargeable
était disponible pour résoudre le problème.
L'entreprise de sécurité informatique Internet Security Systems (ISS) a
qualifié le défaut de "menace énorme" et a ajouté que les "patches
appropriés fournis par Microsoft devaient être utilisés immédiatement."
Les ordinateurs équipés de "firewall" (pare-feu) devraient être protégés, a
précisé ISS.
La faille est présente sur Windows NT, Windows 2000, Windows XP et le
nouveau système d'exploitation de Microsoft pour les ordinateurs en réseau
Windows Server 2003.
-
est ce que quelqu'un a plus d'information techniques sur cette faille de
sécurité?
Merci
Poser une question
http://www.microsoft.com/technet/se...frame=true
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/ser...blefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet...senet.html
Sauf erreur de ma part, cette faille ne concerne aucun d'entre nous :
en effet, il faut que le firewall laisse passer les requêtes entrantes
sur le port 135. Du coup, est-ce bien utile de corriger une faille
moins dangereuse qu'il n'y paraît, en applicant un patch qui risque
fort d'ajouter une faille plus dangereuse ?
Lu sur le site de Microsoft : "for Internet connected machines, port
135 would normally be blocked by a firewall."
Venant de Microsoft, c'est du plus haut comique ;-)
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/ser...blefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet...senet.html
J'ai écrit "aucun d'entre nous". J'espère bien que tous ceux qui
passent par fcs ont compris qu'il faut installer un firewall !
Tu as des arguments pour étayer cet avis ?
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/ser...blefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet...senet.html
Faille "Appel de procédures distantes - RPC"
Juste en dessous de RPC, on trouve le fameux et fumeux (actuellement)
service d'affichage des messages qui dépend de RPC et qui est la cause
des agressions connues sous le nom de "Messenger Spam" - pas une
faille de sécurité mais l'emploi abusif d'une fonctionnalité de
Windows.
MS recommande justement de fermer le port 135 contre sa faille RPC -
ça tombe bien, c'est une des recommandations aussi pour éviter le
"Messenger Spam".
Messenger Spam
http://terroirs.denfrance.free.fr/p..._spam.html
Contre-mesures à Messenger Spam
http://terroirs.denfrance.free.fr/p..._spam.html
Question :
Peut-on désactiver le service "Appel de procédures distantes - RPC"
car le nombre de composants système qui en dépendent est
impressionnant, mais est-il nécessaire de donner la possibilitée
d'accéder à distance à ces composants ? Est-ce que le contexte courant
(ordinateur seul à la maison) permet de désactiver ce service ?
Cordialement
Pierre
"smj92I"
Le 2e pas, c'est ne pas bosser avec les droits superutilisateur. Celui là,
il va être dur à faire passer...
--
BOFH excuse #322:
Your Pentium has a heating problem - try cooling it with ice cold water.
(Do not turn of your computer, you do not want to cool down the Pentium
Chip while he isn't working, do you?)