A Propos 

Espace membres

Devenez membre !

Vulnérabilités

imprimer

Une faille critique frappe tous les Windows.

Par Jerome Saiz, le 10 juil 2003 à 11:23:00.

Une faille critique commune à toutes les versions de Windows vient d'être découverte. Elle permet à un attaquant d'exécuter le programme de son choix, à distance, à l'aide d'une simple page HTML à visiter ou d'un email. Des correctifs sont disponibles pour toutes les versions du système d'exploitation.


La faille se cache dans quelques lignes de code au coeur de Windows. Elle frappe une fonction chargée de convertir, visualiser ou exporter des documents au format HTML.
En lui soumettant une demande de conversion "travaillée" de façon particulière, un pirate peut neutraliser cette fonction propre à tous les Windows, et forcer le système d'exploitation à exécuter à sa place n'importe quel programme. Et cela bien sûr avec les droits de l'utilisateur connecté au moment de l'attaque.
Facteur aggravant : cette fonction est utilisée tant par Internet Explorer que par Outlook Express. Pour lancer son attaque, il suffit donc à un pirate de placer une page web piégée sur son site, ou de l'envoyer à sa victime sous la forme d'un email au format HTML. Le système tombera dans le piège, même mis à jour avec les tous derniers correctifs, y compris le tout récent Service Pack 4 pour Windows 2000.
Toutes les versions de Windows sont concernées par ce défaut, de Windows 98 première édition à la toute récente édition Server 2003. Cette dernière n'est cependant pas vulnérable d'emblée, tant que les réglages de sécurité par défaut n'ont pas étés modifiés.
De même, la faille n'est pas exploitable automatiquement (via la prévisualisation d'un email) si le correctif Outlook E-mail Security est installé, ou si le système utilise Outlook Express 6.0 ou Outlook 2002, qui ouvrent les emails dans la zone dite "restreinte".
Microsoft a publié des correctifs pour toutes les versions du système d'exploitation encore supportées. Les utilisateurs de Windows 95 ou de Windows NT 4 Workstation n'ont donc guère de recours. Pour les autres, il est vivement conseillé d'appliquer ce correctif critique.
Il sera également intégré dans le Service Pack 5 de Windows 2000, le Service Pack 2 de Windows XP et le Service Pack 1 de Windows Server 2003.

Plus d'information

Cartes blanches

IAM : dépenser moins pour gagner plus

Bruno Vincent

Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos. 		Organisation et sécurité: en finir avec le cloisonnement !

Bruno Vincent

Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches
Les dossiers Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.