Une faille qualifiée de critique menace un très grand nombre de systèmes d'exploitation et de logiciels.
Cette faille a été qualifiée de critique par le site de sécurité FrSIRT :
"Une vulnérabilité critique a été identifiée dans la libraire Zlib, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "inftrees.c" qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité via un fichier malformé afin d'exécuter des commandes arbitraires avec les privilèges de l'application utilisant zlib. "
Le gros problème vient que la librairie de compression zlib est utilisée par de très nombreux systèmes d'exploitation (Windows, Linux,..) ainsi que par de très nombreux logiciels (propriétaires ou libres d'ailleurs).
Bref, une menace très importante, d'autant plus qu'elle permet de prendre, potentiellement, le contrôle d'un PC...
Du côté des systèmes/logiciels vulnérables, on pourrait citer :
Selon divers spécialistes, cette faille peut-être exploitée pour faire planter ces applications, mais il sera plus délicat de prendre le contrôle du PC...délicat, mais pas impossible, même si, à l'heure actuelle, aucun code d'exploitation n'a été dévoilé sur le net.
Du côté des éditeurs, l'état d'alerte a été mis en place, et les premiers correctifs arrivent. L'Open Source en propose déjà, comme pour les distributions Linux Debian, Fedora ou Mandriva.
Du côté de Microsoft le calme règne, l'éditeur américain affirmant que Windows ne serait pas concerné par cette faille, malgré le fait qu'il utilise cette fameuse librairie...
A suivre !
Consulter l'alerte chez FrSIRT
Cette faille a été qualifiée de critique par le site de sécurité FrSIRT :
"Une vulnérabilité critique a été identifiée dans la libraire Zlib, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "inftrees.c" qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité via un fichier malformé afin d'exécuter des commandes arbitraires avec les privilèges de l'application utilisant zlib. "
Le gros problème vient que la librairie de compression zlib est utilisée par de très nombreux systèmes d'exploitation (Windows, Linux,..) ainsi que par de très nombreux logiciels (propriétaires ou libres d'ailleurs).
Bref, une menace très importante, d'autant plus qu'elle permet de prendre, potentiellement, le contrôle d'un PC...
Du côté des systèmes/logiciels vulnérables, on pourrait citer :
- les principaux systèmes d'exploitations (Windows, linux, MacOSX, BSD,...)
- la totalité des navigateurs web
- les visionneurs d'images
- un grand nombre d'antivirus
- des messageries instantannées (MSN,...)
- des suites bureautiques (Microsoft Office,...)
- ...
Selon divers spécialistes, cette faille peut-être exploitée pour faire planter ces applications, mais il sera plus délicat de prendre le contrôle du PC...délicat, mais pas impossible, même si, à l'heure actuelle, aucun code d'exploitation n'a été dévoilé sur le net.
Du côté des éditeurs, l'état d'alerte a été mis en place, et les premiers correctifs arrivent. L'Open Source en propose déjà, comme pour les distributions Linux Debian, Fedora ou Mandriva.
Du côté de Microsoft le calme règne, l'éditeur américain affirmant que Windows ne serait pas concerné par cette faille, malgré le fait qu'il utilise cette fameuse librairie...
A suivre !
Consulter l'alerte chez FrSIRT
