La faille est d'une ampleur très grave, elle permet de prendre le contrôle et d'éxécuter un programme à distance sur toutes les versions de Microsoft Windows de NT4 à 2003 server, y comprit 2000 et XP.
Tous les détails : http://www.k-otik.com/news/02.11.MS04-007.php(...)
Les correctifs : http://www.k-otik.net/bugtraq/02.10.MS04-007.php(...)
Journal Faille très critique découverte dans toutes les version de Microsoft Windows
11
fév.
2004
# Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Mr_max . Évalué à -2.
au cas ou t'aurais pas vu, t sur linuxfr.org :)
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par passant·e . Évalué à -1.
As tu remarqué dans les stats du site que la plupart des gens qui visitent le site le font depuis un navigateur tournant sur un système d'exploitation made in Microsoft.
...
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Annah C. Hue (site web personnel) . Évalué à 0.
Pendant ce temps, 300 millions de PC sont vulnérables depuis 93 jours http://www.eeye.com/html/Research/Upcoming/index.html(...) . Merci M$ qui préfère dépenser son argent en avocats et en tromperie de la presse ( http://news.zdnet.co.uk/0,39020330,39146084,00.htm(...) : ie est le plus sécurisé des navigateurs, c'est comme si les cigarettiers disaient que la clope est bonne pour la santé !!!) plutôt que de réparer (ou carrément refaire, on va pas batir une cathédrale sur un marais purulant) ses logiciels.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par deftones_chris . Évalué à 1.
et de parler des failles des serveurs Debian :) (pas taper siouplait)
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par ckyl . Évalué à -1.
Et pour l'eternel "mais beaucoup de linuxiens sont confrontés à windows", qu'ils lisent les news windows bordel !
Ca serait n'importe quel LL ca passerait mais les failles/vers de windows a dose massive c'est plus que relou.
Y'aurait pas un module mozilla qui cache les journaux contenant le nom windows ? :-)
# Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par manchot . Évalué à 10.
Mais non, t'as rien compris !
C'est pas parce que tu comprends pas un truc qu'il faut tout de suite crier au virus ou à la faille.
ASN.1 ne sert plus à rien depuis bien longtemps et d'ailleurs, il ne restait là que par soucis de compatibilité avec les anciennes failles. Le chiffrement sous Windows se fait désormais en ROT13, qui est beaucoup plus secure que ASN.1, et comme ça ne NTLM fonctionne mieux et le system32 assure les transactions via la couche sublayer SSL de IE. Et puis sous Windows t'as une gestion des thread plus fine que sous Linux, et le les machines multi-processeurs sont mieux gérées.
En plus, n'importe qui ayant lu le bouquin Windows sait comment fonctionne Windows et peut éviter le problème en un rien de temps. Il suffit d'avoir un minimum de connaissance sysadmin Microsoft pour comprendre qu'avec un coup de MMC en modifiant les ACL tu outrepasse la soit disant faille et tu règles le problème définitivement.
De plus, la faille permet de faire passer des fichiers, alors avec le DRM t'as plus aucune chance qu'un virus passe. Et puis Windows XP dispose d'un firewall, il suffit de l'activer et c'est plus un problème, sans compter qu'avec l'épidémie récente de Blaster et autre, ça fait longtemps que les gens ont blindé leurs ports 135, 139 et 445.
Sinon, tu peux toujours faire un regedt32 et aller supprimer toutes les keys ASN* dans la registry manuellement.
Sinon, si t'es plus câlé, tu peux aussi tenter un Windows Update, mais c'est tout de suite plus sport parce que tu vas être confronté d'office à MsBlaster dès ta connexion à Internet.
Mais bon, dans tous les cas c'est la faute de l'utilisateur, c'est lui qui exécute volontairement la faille en lançant l'exécutable win.exe aussi, faut pas se plaindre après !
[mode PBPG OFF]
"(c)- pbpg@microsoft.com - All right reserved"
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par pasBill pasGates . Évalué à 0.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Mr_Moustache . Évalué à 2.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par pasBill pasGates . Évalué à -1.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par ccomb (site web personnel) . Évalué à 4.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Annah C. Hue (site web personnel) . Évalué à 4.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
(chmod -w sur un répertoire fait pile poil là même chose).
Également à simuler une protection par mot de passe : Tu crée un répertoire X\MoNmOtDePaSsE\ Et les gens extérieurs ne peuvent y acceder que si ils connaissent le nom du répertoire. Ca n'est pas spécialement sécurisé, mais ça /peut/ parfois être utile.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par ccomb (site web personnel) . Évalué à 1.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par stork . Évalué à 1.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Fabio Parisi (site web personnel) . Évalué à -1.
DaMS.W1nd0w5(NT).(9X).(XP).i386.worms ? :)
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par chl (site web personnel) . Évalué à 3.
# Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par L. R. . Évalué à -3.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Glenn Y. R. (site web personnel, Mastodon) . Évalué à 2.
# Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par farib . Évalué à -1.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par passant·e . Évalué à 1.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par earxtacy . Évalué à 3.
j'envoie tout ca a mes amis pour qu'il switch !
# Nombrilisme
Posté par Mr F . Évalué à 3.
Faudrait peut être arrêter 5 minutes de se contenter de se regarder le nombril, il s'agit vraiment d'une faille importante qui risque de pourrir la vie de pas mal de monde (bah oué, si un relay spam est installé sur 1 million de machines, mon postfix à pas finit de souffrir pour trier), et c'est le genre de faille ou tout le monde doit être prévenu afin de faire circuler l'information pour protéger un maximum d'ordinateur Windows. Vous ne connaissez personne qui l'utilise ? Vous n'avez personne à prévenir "attention faut _vraiment_ que tu update ton windows immédiatement c'est critique" ?????
Windows est très répandu, c'est comme ça, vous préférez Linux okay, moi aussi, mais que cela ne vous oblige pas à devenir nombriliste et à ignorer des informations d'importance capitale.
Arrêtez d'être aussi aigris et méprisant dès que vous voyez le mot Microsoft, ça ne sert à rien...
Pis c'est juste un journal, y'en a des tonnes sur des sujets plus ou moins interessant, faut arrêter de jouer sa vierge effarouché dès que le mot Microsoft apparait...
Et avant de vous acharnez, n'oubliez pas qu'un vote n'est pas sensé refleté votre avis mais la pertinence du commentaire.
[^] # Re: Nombrilisme
Posté par L. R. . Évalué à -1.
Ce n'est pas du nombrilisme que d'espérer une information centrée sur le sujet du site.
Ce n'est pas du mépris que de faire remarquer la discordance d'une information avec le reste du site.
Le troll MS versus Linux est bien assez nourri et tellement gros qu'à force, on ne voit que ça il est vrai, mais quand même...
Enfin, moi j'dis ça, moi j'dis rien, hein :)
[^] # Re: Nombrilisme
Posté par Mr F . Évalué à 3.
Il ne s'agit pas d'une information sur Windows quelquonque, mais d'un "you must know"... J'en ai parlé dans mon post précédent, je m'exprime mal ou tu ne l'a pas lu ?
Me semblait que LinuxFR était centré sur Linux et plus largement au libre, non ?
Tu ne dois pas regarder les journaux très souvent alors, parceque du hors sujet, entre "le test du velo" "oh j'ai découvert un bug de windows" "j'vous présente mon site à moi" "une photo de mes peluches", y'en a vraiment à revendre.
Ce n'est pas du mépris que de faire remarquer la discordance d'une information avec le reste du site.
Quand c'est fait aveuglément, si...
La, c'est un _journal_, et surtout un journal informatif sur un problème critique.
Ce n'est pas parceque l'on vit en France qu'il ne faut pas s'interesser un minimum à ce qui se passe autour de _grave_.
'fin bon, comme tu dis, j'dis ça j'dis rien, vu a s'que ça sert que j'm'égosille, quand on ne critique pas gratuitement Windows et tout les logiciels propriétaires (même sous Linux) ou que l'on ne ressasse pas les même vannes élimmés 20 fois par jours, on n'est pas écouté, on est jugé "pas interessant".
C'est pas moi qui décide de la pertience des commentaires de Linuxfr, mais ces contributeurs, alors si le niveau baisse, faut pas s'étonner...
[^] # Re: Nombrilisme
Posté par jeff110 . Évalué à 1.
Sinon, il existerai pas ce genre de journaux :
--> http://linuxfr.org/~h1d30/8785.html(...)
--> http://linuxfr.org/~Floyd/10769.html(...)
# Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Fabio Parisi (site web personnel) . Évalué à 3.
Les gens vont finir over-blasés par toutes les bourdes de MS.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Black Fox . Évalué à 4.
Oui oui on get, on get...
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par mammique . Évalué à 1.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par Nicolas (site web personnel) . Évalué à 1.
# Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par mcjo . Évalué à 4.
...
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Si je me souvient bien 2003 Serveur été annoncé comme un model de sécurité.
[^] # Re: Faille très critique découverte dans toutes les version de Microsoft Windows
Posté par chl (site web personnel) . Évalué à 4.
Tout technicien te dira qu'un systeme sans faille n'existe pas ...
# La question!
Posté par plagiats . Évalué à 1.
Est ce que LongHorn sera concerné? :D
plagiats
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.