Accueil > Actualités informatiques & logiciels > Vulnérabilité Windows ou comment rediriger le trafic réseau
Dernières actualités
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
Derniers dossiers
Produit du jour : Internet Anonyme à partir de 19.00 € (Logiciel)
02/04/2007 00:10 par Bruno C. |
10 commentaire(s) 10 nouveau(x)
Lors de la ShmooCon, une conférence sur le hacking dont la dernière édition s'est tenue du 23 au 25 mars dernier, IOActive, une société de sécurité informatique, a mis à jour une faille présente dans le système d'exploitation Windows qui permet de rediriger le trafic Internet d'un réseau informatique.
Le problème de sécurité proviendrait de la manière dont le système d'exploitation Windows obtient les paramètres réseau. En effet, lors de l'utilisation du navigateur web Internet Explorer, ce dernier cherche le serveur proxy par défaut en utilisant le protocole WPAP (Web Proxy Autodiscovery Protocol). Ainsi, une personne mal intentionnée ayant accès au réseau, la faille ne pouvant heureusement pas être exploitée à distance, pourrait paramétrer un faux serveur proxy par défaut en utilisant les services DNS (Domain Name System) ou WINS (Windows Internet Naming Service), rediriger le trafic du réseau vers ce dernier et ainsi permettre la récupération de données confidentielles.
Chris Paget, responsable de la section recherche et développement chez IOActive, déclarait : « La finalité est que je peux devenir votre serveur proxy sans que vous n'en sachiez rien. Je peux mettre en place l'équivalent d'un panneau de déviation sur votre réseau et rediriger tout le trafic. »
Il continue en expliquant que « Lorque Internet Explorer démarre, ce dernier va demander au réseau où est son serveur proxy. C'est réellement simple de lever la main et de dire, « Ici, je suis là ». » ...
Correctif non encore disponible
Microsoft, qui est au courant du problème, a publié un article sur son site web TechNet afin de mettre en garde ses clients. Bien que le problème ne soit pas considéré comme critique, du fait qu'il faut en premier lieu pénétrer le réseau pour tirer parti de la vulnérabilité, un correctif ne devrait pas tarder à voir le jour. En tout cas, Microsoft y travaille déjà. En attendant, Microsoft conseille vivement aux administrateurs réseau d'entrer l'adresse du serveur proxy en statique, afin de rendre la faille inexploitable.
Chris Paget, responsable de la section recherche et développement chez IOActive, déclarait : « La finalité est que je peux devenir votre serveur proxy sans que vous n'en sachiez rien. Je peux mettre en place l'équivalent d'un panneau de déviation sur votre réseau et rediriger tout le trafic. »
Il continue en expliquant que « Lorque Internet Explorer démarre, ce dernier va demander au réseau où est son serveur proxy. C'est réellement simple de lever la main et de dire, « Ici, je suis là ». » ...
Correctif non encore disponible
Microsoft, qui est au courant du problème, a publié un article sur son site web TechNet afin de mettre en garde ses clients. Bien que le problème ne soit pas considéré comme critique, du fait qu'il faut en premier lieu pénétrer le réseau pour tirer parti de la vulnérabilité, un correctif ne devrait pas tarder à voir le jour. En tout cas, Microsoft y travaille déjà. En attendant, Microsoft conseille vivement aux administrateurs réseau d'entrer l'adresse du serveur proxy en statique, afin de rendre la faille inexploitable.
Voir les 10 commentaires - Poster un commentaire
- 09-07-2008 Front commun autour d'une faille DNS mondiale
- 02-04-2007 Vulnérabilité Windows ou comment rediriger ...
- 05-07-2009 Télécharger les meilleurs logiciels de la ...
- 03-07-2009 Maxthon : nouvelle version pour le ...
- 03-07-2009 Numericable : 161 000 clients pour le triple ...
- 03-07-2009 BitDefender : deux outils gratuits à ...
- 03-07-2009 FBackup : nouvelle version de l'outil de ...
- 03-07-2009 BenQ Joybook Lite U102 : un netbook 10,1 ...
- 03-07-2009 Net : bisbille autour de la notation des ...
- 03-07-2009 TerreStar-1 : télécommunications mobiles ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 17:06 Windows mails et MS Outlook
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro