5 failles critiques pour les noyaux NT

Discussion dans 'Windows' créé par Jo_, 22 Octobre 2003.

Statut de la discussion:
Fermée.
  1. Offline
    Jo_ m00
    La semaine dernière, Microsoft à annoncé que 5 failles critiques avaient été découvertes.

    Ces failles concernent essentiellement les noyaux NT: NT 4.0, Terminal Server, 2000, Server 2003 et XP. Une seule des 4 failles critiques concernant Windows Millenium.

    2 activeX - 1 messenger - 1 centre d'aide et de support

    La firme de Redmond affiche un indice de danger allant de critique à important !

    Description sommaire:

    - 2 failles concernent la réception d'Email sous forme HTML offrant la possibilité à certains sites de vous envoyer un ActiveX non désiré après validation via une fenêtre. Si vous acceptez de visiter le site, un ActiveX peut être downloader et installer à votre insu donnant comme possibilité la prise de contrôle de votre machine.
    - 1 faille concerne Messenger. Cette faille peut permettre à une personne malveillante de: prendre le contrôle de votre machine, voir ce que vous faites, installer / désinstaller des logiciels, créer un compte utilisateur avec tout les privilèges !!!
    - 1 faille concerne le centre d'aide et de support de Microsoft. Cette faille concerne le protocole HCP qui est associé à un fichier qui contient un buffer non vérifié. Dans les 2 cas de figures, via une URL construite sur la base de cette faille et si l'utilisateur clic sur ce lien, ou un site envoyant immédiatement un Email, l'attaquant peut lire et exécuter tout les fichiers se trouvant sur votre machine.
    - 1 faille concerne le contrôle ListBox et le contrôle ComboBox du fait que ces 2 fonctions appellent une fonction se trouvant dans le fichier User32.dll. Tout programme contenant un des deux contrôles donne la possibilité d'élever un programme en mode Administrateur (via Utility Manager), dont le résultat est un contrôle total de la machine sous Windows 2000 !

    Plus de détails sur cette page :
    http://www.microsoft.com/security/security_bulletins/20031015_windows.asp


    Pas très réjouissant tout cela ..
    Jo_, 22 Octobre 2003
    #1
  2. Offline
    MonsieurJeanGuy ex membre
    Des patch ou des fix sont déjà disponibles?

    En attendant les patchs ou les fixs, on ne le répétera jamais assez, la première prtection c'est le comportement des utilisateurs.
    MonsieurJeanGuy, 22 Octobre 2003
    #2
  3. Offline
    Jo_ m00
    Tout à fait d'accord avec toi la...

    Je cherche mais je pense que rien n'est dispo pour le moment
    Jo_, 22 Octobre 2003
    #3
  4. Offline
    titloup Elite
    Je tiens aussi à signaler que des tits malins envoyent des VIRUS et autres merdes par email, avec une mise en page du style Microsoft.... ils vous demandent de télécharger des Patchs qui sont en fait des VIRUS et TROJANs déguisés...

    Bref, ne jamais cliquer dessus même si les adresses emails correspondent... :evil:
    titloup, 22 Octobre 2003
    #4
  5. Offline
    Koga ex membre
    Et allez 5 d'un coup... C'est promo sur les failles critiques chez M$.
    Koga, 22 Octobre 2003
    #5
  6. Offline
    Jo_ m00
    vive LinuX...
    Jo_, 22 Octobre 2003
    #6
Statut de la discussion:
Fermée.