Nouvelle faille dans windows.

Répondre
 
Partager Rechercher
Un lien que j ai recupere sur irc. Comme je trouve ca inquietant et que le correctif est fourni en lien je poste.
Citation :
Are you ready ? / (1049 Hits)
Pays : International
Date de publication : 19 / 8 / 2003

Les experts en sécurité informatique de Microsoft s'inquiètent d'une vulnérabilité récemment découverte dans le logiciel DirectX qui pourrait causer plus de problèmes que ceux apportaient par le virus Blaster. Un virus, visant le composant DirectX pourrait mettre 10 fois plus de "bordel" que le ver Blaster, voilà qui a le mérite d'être clair et de rassurer tout le monde.

Le 23 juillet dernier Microsoft a posté un bulletin de sécurité sur son site Web décrivant une vulnérabilité "critique" dans DirectX. Selon Microsoft des systèmes non protégés pourraient être à la merci d'un pirate qui souhaiterait jouer avec un fichier nommé quartz.dll. Cette bibliothéque est utilisée entre autre par internet Explorer. En envoyant un fichier midi particulièrement codé, le pirate pourrait prendre le contrôle d'un PC et faire comme Blaster, attaquer qui il souhaitera.

Une version corrigée de DirectX, version 9.0b, est téléchargeable. Alors pensez à patcher car comme le veut l'adage : "Quand rustine va, tout va !".

En savoir plus - Anglais -
http://www.microsoft.com/techn

Patch fr
http://www.microsoft.com/downl
source
Lien direct vers le message - Vieux 19/08/2003, 13h17
Citation :
MS03-026: Mise à jour de la sécurité pour Windows XP (823980)
Taille du téléchargement : 1,2 Mo, < 1 minute
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Microsoft® Windows® et de prendre le contrôle de celui-ci à distance. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Plus d'infos... (Ce site peut être en anglais).
C'est le dernier patch Windows XP mis en ligne.
Lien direct vers le message - Vieux 19/08/2003, 13h34
Citation :
Provient du message de Katy[PDGC]
Bah, quand Windows n'aura plus de faille ça s'appellera Linux.
Linux aussi a des failles tout comme les OS Mac et tous les autres d'ailleurs.
Cependant Windows est installé sur 90% des Ordinateurs de part le monde, ce qui en fait une cible privilégié.
Lien direct vers le message - Vieux 19/08/2003, 13h37
Citation :
Provient du message de Katy[PDGC]
Bah, quand Windows n'aura plus de faille ça s'appellera Linux.
Quand 1/2 millions de hackeur en herbes se feront les dents sur Linux, ils en trouveront, des failles, rassure toi ^^;
Lien direct vers le message - Vieux 19/08/2003, 13h40
Citation :
Provient du message de Katy[PDGC]
Bah, quand Windows n'aura plus de faille ça s'appellera Linux.
mais lol

outre les 2 arguments ci dessus voici un petit exemple de faille immense dans linux qui aurait pu etre 100 fs plus ravageuse que la plus part des failles windows :

t'as de la chance le site www.pcimpact.com est down mais y a dessus un article sur une faille de linux qui a mis en danger tous les logiciels gnu, un pirate s'etant introduit dans le systeme et ayant pu modifier des morceaux de code.
Lien direct vers le message - Vieux 19/08/2003, 13h55
*Cherche à comprendre comment une DLL chargée d'éxécuter du MIDI peut générer une faille de sécurité aussi grosse
*Se demande si les programmeurs de chez Microsoft connaissent les variables privées.

Non, mais sérieusement, bientôt les pirates vont prendre le controle du PC en nous faisant imprimer un texte sous notepad.
Lien direct vers le message - Vieux 19/08/2003, 14h13
Citation :
Provient du message de Alderic
t'as de la chance le site www.pcimpact.com est down mais y a dessus un article sur une faille de linux qui a mis en danger tous les logiciels gnu, un pirate s'etant introduit dans le systeme et ayant pu modifier des morceaux de code.
*mode curieux On*

Bizarre, y a plus de trace de cette "chose virale" sur le site .... ....


mmmm
Lien direct vers le message - Vieux 19/08/2003, 14h15
Faut enlever ses oeilleres et chercher un tantinet, petit scarabée
bonne lecture, l'abus d'utilisation de liens est recommandé

Un petit extrait :
Citation :
A root compromise and a Trojan horse were discovered on gnuftp.gnu.org,
the FTP server of the GNU project. The machine appears to have been
cracked in March 2003, but we only discovered the crack in the last week
of July 2003. The modus operandi of the cracker shows that (s)he was
interested primarily in using gnuftp to collect passwords and as a
launching point to attack other machines. It appears that the machine was
cracked using a ptrace exploit by a local user immediately after the
exploit was posted.

(For the ptrace bug, a root-shell exploit was available on 17 March 2003,
and a working fix was not available on linux-kernel until the following
week. Evidence found on the machine indicates that gnuftp was cracked
during that week.)


Given the nature of the compromise and the length of time the machine was
compromised, we have spent the last few weeks verifying the integrity of
the GNU source code stored on gnuftp. Most of this work is done, and the
remaining work is primarily for files that were uploaded since early 2003,
as our backups from that period could also theoretically be compromised.
alors soutenir que linux n'a pas de faille, c'est gonflé
Lien direct vers le message - Vieux 19/08/2003, 14h34
Salut,

http://ftp.gnu.org/MISSING-FILES.README est la "source officielle", sinon http://linuxfr.org/2003/08/14/13639.html

Citation :
outre les 2 arguments ci dessus voici un petit exemple de faille immense dans linux qui aurait pu etre 100 fs plus ravageuse que la plus part des failles windows
je ne vois pas en quoi elle est 100 fois plus ravageuse... tu peux argumenter?

De plus cette faille était utilisable uniquement localement, et pas via le réseau. Il faut donc que la personne qui l'a exploitée soit un développeur GNU ou qu'elle ait volé le mot de passe d'un développeur...

Et malheureusement, cette faille a été exploitée sur ce serveur dans les dix jours entre la découverte de la faille et la publication du patch...

Citation :
Cherche à comprendre comment une DLL chargée d'éxécuter du MIDI peut générer une faille de sécurité aussi grosse
buffer overflow, exécution de code dans la pile.

@++

edit :

Citation :
Quand 1/2 millions de hackeur en herbes se feront les dents sur Linux, ils en trouveront, des failles, rassure toi ^^;
déjà, il faut bien chercher, pour trouver 500 000 hackers qui ne soient pas juste script kiddies... Ca m'étonnerait même que tu réussisse à en trouver le dixième sur Terre.

Ensuite, Linux, GNU, *BSD sont libres, et "open source". Le code source peut être relu et corrigé par n'importe qui qui en a le temps, la capacité et l'envie. Enfin, ils ont été écrits la plupart du temps avec la sécurité comme un des objectifs.
Lien direct vers le message - Vieux 19/08/2003, 14h55
Citation :
Provient du message de BigBuG

Et malheureusement, cette faille a été exploitée sur ce serveur dans les dix jours entre la découverte de la faille et la publication du patch...
Blaster a été diffusé 1 mois après la publication du patch ... Seulement Windows est utilisé par des milliers de gens qui ne mettent pas à jour leur ordinateur (pour pleins de mauvaises raisons) alors que Linux par exemple est utilisé par des gens qui pour la plupart mettent très régulièrement à jour les dernières versions (enfin faut avoir le courage car y a des nouvelles versions de tout tout le temps)

Le jour ou Linux sera grand public des petits "rigolos" s'amuseront aussi a essayer de rentrer dedans
Lien direct vers le message - Vieux 19/08/2003, 15h01
Citation :
Le jour ou Linux sera grand public des petits "rigolos" s'amuseront aussi a essayer de rentrer dedans
bien sûr. Personne n'a dit le contraire. Mais cela ne signifie pas qu'ils trouveront beaucoup plus de failles pour autant .
Lien direct vers le message - Vieux 19/08/2003, 15h20
Citation :
Provient du message de BigBuG

déjà, il faut bien chercher, pour trouver 500 000 hackers qui ne soient pas juste script kiddies... Ca m'étonnerait même que tu réussisse à en trouver le dixième sur Terre.

Ensuite, Linux, GNU, *BSD sont libres, et "open source". Le code source peut être relu et corrigé par n'importe qui qui en a le temps, la capacité et l'envie. Enfin, ils ont été écrits la plupart du temps avec la sécurité comme un des objectifs.
Bein... euh... je parlais justement des scripts kiddies qui s'entrainent... tu sais, s'ils ne sont pas tres forts, il n'en demeure pas moins que leur nombre permet de decouvrir souvent des problemes tels que ceux la. Et je parle en connaissance de cause, puisque travaillant dans la recette informatique : tu peux tenter tout ce que tu veux, tu n'arrivera pas a faire le tour complet des manips/codes capable de casser un truc aussi vite que 500000 personnes qui essaient tout les jours, meme s'ils le font avec moins de connaissance...

Ceci etant, je ne dis pas que Linux n'est pas bon... j'ai toujours apprecié linux, même si je ne considere pas son application comme relevant du tout-familial... tout comme je ne conseillerait a personne une machine Unix alors qu'au niveau stabilité et reseau, c'est difficile de faire mieux : tout simplement parcequ'un utilisateur moyen et lambda ne veut pas avoir a regler son OS pour qu'il tourne (raison pour laquelle WindowsXP est pre-reglé a la vente en acceptation de gestion a distance sans trop d'effort, ou que le FireWall XP est up de base, ou que...etc...).
A chaque clef sa serrure, comme me le disait mon vieux maitre...
Lien direct vers le message - Vieux 19/08/2003, 15h24
Citation :
Provient du message de Menforu
*mode curieux On*

Bizarre, y a plus de trace de cette "chose virale" sur le site .... ....


mmmm
http://www.pcinpact.com/actu/news/10552.htm?vc=1

voila le site remarche

Citation :
Provient du message de Bugman
je ne vois pas en quoi elle est 100 fois plus ravageuse... tu peux argumenter?
Simplement que en bidouillant le code source des innombrables soft du serveur une attaque enorme aurait pu etre organisé a partir de tous les pc les possedants un peu comme blaster, en plus des nombreux vols de mdp detournements d'aplications etc

Ne joue pas la mauvaise fois tu a l'air de t'y conaitre sufisament pour savoir que une personne mal intentionnée aurait pu faire des ravages.
Lien direct vers le message - Vieux 19/08/2003, 16h48
Citation :
Provient du message de BigBuG
bien sûr. Personne n'a dit le contraire. Mais cela ne signifie pas qu'ils trouveront beaucoup plus de failles pour autant .
pas besoin de 500000 rigolos pour découvrir une faille, généralement c'est plutôt eux qui la mette en pratique

Tient, juste en passant, la dernière en date pour linux, découverte il y a moins d'un mois (et encore il y en a eu d'autres après mais moins critiques) :
Citation :
Linux 2.4 Kernel execve() System Call Race Condition Vulnerability
A race condition vulnerability has been discovered in the Linux execve() system call, affecting the 2.4 kernel tree. The problem lies in the atomicity of placing a target executables file descriptor within the current process descriptor and executing the file.

An attacker could potentially exploit this vulnerability to gain read access to a setuid binary that would otherwise be unreadable. Although unconfirmed, it may also be possible for an attacker to write code to a target executable, making it theoretically possible to execute arbitrary code with elevated privileges.
source
D'ailleurs je recommande ce site pour tous ceux s'intéressant un minimum à la sécurité des os

Quel que soit l'os, le problème reste le même, des failles il y en a et en aura toujours, les seules questions sont comment faire pour se protéger de la plupart sans avoir à patcher toutes les semaines, et quel fréquence de patch tu es prêt à supporter, parce que c'est pas pour dire, mais ça lourde, et là encore, c'est pareil pour tous les os
Lien direct vers le message - Vieux 19/08/2003, 17h14
Citation :
Simplement que en bidouillant le code source des innombrables soft du serveur une attaque enorme aurait pu etre organisé a partir de tous les pc les possedants un peu comme blaster, en plus des nombreux vols de mdp detournements d'aplications etc

Ne joue pas la mauvaise fois tu a l'air de t'y conaitre sufisament pour savoir que une personne mal intentionnée aurait pu faire des ravages.
Okay, mais pour que cette attaque marche bien, il faut s'attaquer à une appli qui est utilisée par tout le monde, qui a les droits suffisants pour causer des dégâts, tout en masquant assez bien la faille dans le code pour que personne ne s'en aperçoive, ça fait beaucoup de paramètres, sans compter qu'un bon nombre d'utilisateurs ont une distribution comprenant les principales applis sous forme de paquets, et le boulot du mainteneur d'un paquet est aussi de s'assurer de la qualité du paquet qu'il fait...

Citation :
Quel que soit l'os, le problème reste le même, des failles il y en a et en aura toujours, les seules questions sont comment faire pour se protéger de la plupart sans avoir à patcher toutes les semaines, et quel fréquence de patch tu es prêt à supporter, parce que c'est pas pour dire, mais ça lourde, et là encore, c'est pareil pour tous les os
Il est clair qu'un logiciel sans failles n'existe pas. Maintenant, la question que tu poses est : "Quels risques es-tu prêt à prendre?"... Je ne vois pas en quoi patcher pose tant de problèmes, vu qu'avec Windows, et pas mal de distributions Linux, le patchage est largement automatisé, c'est l'affaire de trois clics ou deux commandes, en général...
Lien direct vers le message - Vieux 19/08/2003, 17h34
Citation :
Provient du message de BigBuG
Okay, mais pour que cette attaque marche bien, il faut s'attaquer à une appli qui est utilisée par tout le monde, qui a les droits suffisants pour causer des dégâts, tout en masquant assez bien la faille dans le code pour que personne ne s'en aperçoive, ça fait beaucoup de paramètres, sans compter qu'un bon nombre d'utilisateurs ont une distribution comprenant les principales applis sous forme de paquets, et le boulot du mainteneur d'un paquet est aussi de s'assurer de la qualité du paquet qu'il fait...
ben pas vraiment plus que msblast. La principale différence est que pour se répliquer msblast ne fait pas dans la dentelle et tombe toutes les ressources disponibles
Et je vois pas ce que vient faire cette histoire de paquet pour la distrib

sinon c'était une question générique et propre à chacun, pour beaucoup le premier réflexe est de désactiver l'outil de patch automatisé, pour diverses raisons, sur un poste simple ou serveur (surtout sur un serveur en fait)
Lien direct vers le message - Vieux 19/08/2003, 17h59
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 23h00.
^^ Haut de page ^^