Une faille critique menace tous nos systèmes

Le par  |  10 commentaire(s)

Une faille qualifiée de critique menace un très grand nombre de systèmes d'exploitation et de logiciels.

Une faille qualifiée de critique menace un très grand nombre de systèmes d'exploitation et de logiciels.


Cette faille a été qualifiée de critique par le site de sécurité FrSIRT :

"Une vulnérabilité critique a été identifiée dans la libraire Zlib, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "inftrees.c" qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité via un fichier malformé afin d'exécuter des commandes arbitraires avec les privilèges de l'application utilisant zlib. "



Le gros problème vient que la librairie de compression zlib est utilisée par de très nombreux systèmes d'exploitation (Windows, Linux,..) ainsi que par de très nombreux logiciels (propriétaires ou libres d'ailleurs).

Bref, une menace très importante, d'autant plus qu'elle permet de prendre, potentiellement, le contrôle d'un PC...

Du côté des systèmes/logiciels vulnérables, on pourrait citer :

  • les principaux systèmes d'exploitations (Windows, linux, MacOSX, BSD,...)
  • la totalité des navigateurs web
  • les visionneurs d'images
  • un grand nombre d'antivirus
  • des messageries instantannées (MSN,...)
  • des suites bureautiques (Microsoft Office,...)
  • ...

Selon divers spécialistes, cette faille peut-être exploitée pour faire planter ces applications, mais il sera plus délicat de prendre le contrôle du PC...délicat, mais pas impossible, même si, à l'heure actuelle, aucun code d'exploitation n'a été dévoilé sur le net.

Du côté des éditeurs, l'état d'alerte a été mis en place, et les premiers correctifs arrivent. L'Open Source en propose déjà, comme pour les distributions Linux Debian, Fedora ou Mandriva.
Du côté de Microsoft le calme règne, l'éditeur américain affirmant que Windows ne serait pas concerné par cette faille, malgré le fait qu'il utilise cette fameuse librairie...

A suivre !


Consulter l'alerte chez FrSIRT
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #51601
Oui, mais bon...faut pas non plus céder à la panique, même si c'est unbe vulnérabilité critique, la majorité des systèmes ont déjà publié un correctif...
Hein ' pas windows ' normal, faut attendre le mois prochain...ils vont désactiver l'utilisation de la ZLib...

Mouarf !!!
Le #51613
mdr LnX
Le #51630
Pas concerné qu'il a dit m'sieur microsoft...
Anonyme
Le - Editer #51636
Moi je dirais M$ pas con...é
Le #51643
De toute façon Microsoft se sent concerné juste quand il y a une erreur sur le comptage de ses $$....
Le #51708
Tous les os !
Mon dieu, c'est la fin du monde, tous sur...
Le #51713
Microsoft : Nous ne sommes jamais concerné par les généralités !

Nous sommes très particuliers nous !

Nous sommes les plus chers et les plus sécurisé


Le #51734
Voilà! Pour Ubuntu c'est fait!
Le #51806
Cool pour Ubuntu, rapide!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]