Une faille affecte Windows XP, Vista et 7

Voir le sujet précédent Voir le sujet suivant Aller en bas

Une faille affecte Windows XP, Vista et 7

Message par the prisoner le Mer 21 Juil 2010 - 17:20

Lundi Microsoft a publié un bulletin de sécurité sur une nouvelle faille de sécurité affectant différentes versions de Windows dont XP SP3, Vista SP2, Server 2008 ou encore 7. Microsoft explique que cette vulnérabilité est causée par "une mauvaise analyse des raccourcis qui peut résulter en une exécution de code malveillant lorsque l'utilisateur clique sur l'icône d'un raccourci modifié".

Cette faille serait notamment exploitée par un malware baptisé Stunxnet initialement repéré par le cabinet de sécurité VirusBlokAda. Ce rootkit fonctionne également en mode d'exécution automatique, il suffit alors de connecter une clé USB infectée et d'ouvrir cette dernière avec l'explorateur de fichier de Windows (ou tout autre utilitaire) pour générer l'attaque. Cette dernière est caractérisée par l'injection d'un fichier DLL camouflé par deux pilotes mrxnet.sys et mrxcls.sys. Ces pilotes auraient obtenu un certificat validé par Verisign pour le fabricant RealTek. Cela permet l'injection de code au sein des processus du système.

Microsoft précise que si l'utilisateur est identifié en tant qu'administrateur de la machine le hacker pourrait prendre contrôle du système pour y installer un logiciel, consulter, modifier ou effacer des données ou créer d'autres comptes administrateurs. Pour cette raison une personne connectée en tant que simple utilisateur de son ordinateur est jugée moins vulnérable.

De leurs côtés les experts de F-Secure ajoutent que le rooktik serait capable de se propager sur les autres supports branchés en USB mais également sur les stockages réseaux connectés en WebDav via le service WebClient de Windows. il est alors conseillé de fermer ce service et de désactiver l'affichage des icônes pour les raccourcis. En promouvant son logiciel antivirus, l'éditeur Sophos a publié une vidéo de démonstration de cette attaque.


Aujourd'hui Microsoft à publié un correctif pour cette faille qui ne fait pas l'unanimité de tout le monde car elle se contente seulement de modifier quelques clés au sein du registre pour permettre la désactivation de l'affichage des icônes dans Windows. L'utilisateur se retrouvera donc avec des icônes blanches , l'ergonomie du PC sera alors affecté parce que mise à part le nom du raccourci du fichier ou du logiciel il sera difficile de l'identifier.

Si vous ne voulez pas ainsi vous retrouvez avec des icônes blanches partout, il vous faudra attendre le prochain patch Tuesday de Microsoft qui sera publié le 10 Août prochain.
avatar
the prisoner
Admin

Messages : 867
Date d'inscription : 02/06/2010
Age : 24
Localisation : Toulouse

Voir le profil de l'utilisateur http://republicofcomputing.forum-actif.net

Revenir en haut Aller en bas

Re: Une faille affecte Windows XP, Vista et 7

Message par the prisoner le Lun 2 Aoû 2010 - 17:12

Microsoft vient de préparer un patch de sécurité hors-cyclepour corriger cette vulnérabilité.

Le Microsoft Malware Protection Center explique que depuis la découverte de cette faille, des rootkits et des malwares ont pu utiliser la vulnérabilité dans la gestion des raccourcis .lnk mais aussi dans les fonctions Autorun et Autoplay des OS. Certains malwares comme le worm Stuxnet ou encore des malwares de la famille de Sality.AT pouvaient utiliser la vulnérabilité.

Ce patch est disponible depuis ce lundi 19 heures. Cette mise à jour sera disponible via Windows Update
avatar
the prisoner
Admin

Messages : 867
Date d'inscription : 02/06/2010
Age : 24
Localisation : Toulouse

Voir le profil de l'utilisateur http://republicofcomputing.forum-actif.net

Revenir en haut Aller en bas

Re: Une faille affecte Windows XP, Vista et 7

Message par Planetops le Mar 3 Aoû 2010 - 6:34

Je vous conseille vivement de l'installer.
C'est vraiment craignos, ce genre de faille.
Une prévention efficace consiste à ne jamais se connecter en administrateur, donc créez et utilisez un compte "simple utilisateur", chose qu'on fait très rarement.
avatar
Planetops
Apprenti-informaticien

Messages : 43
Date d'inscription : 30/07/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Une faille affecte Windows XP, Vista et 7

Message par Skynyrd777 le Mar 3 Aoû 2010 - 22:04

"cette faille qui ne fait pas l'unanimité de tout le monde" Rolling Eyes

Je vais installer ça demain, j'espère qu'elle est dispo pour 64bit. En cas de vol du portable, j'avais pensé mettre un mot de passe sur la session administrateur et m'y connecter régulièrement en laissant un compte invité activé et sans mot de passe. En cas de vol, le voleur se loggerait sur le compte invité non protégé, j'ai codé un programme qui prends en photo l'utilisateur du compte (via la webcam) et envoie la photo (ayant inscris la date et l'heure dessus) sur un ftp. J'avais vu ce système à vendre sur les OS Mac et je me suis dit que j'allais tester Visual Studio 10 en le programmant ! Je publierai plus d'info dans un sujet pour ceux que ça intéresse. Wink
avatar
Skynyrd777
Admin

Messages : 216
Date d'inscription : 02/06/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Une faille affecte Windows XP, Vista et 7

Message par Planetops le Mer 4 Aoû 2010 - 8:43

Skynyrd777 a écrit:Je publierai plus d'info dans un sujet pour ceux que ça intéresse. Wink

Je suis intéressé ;-)
avatar
Planetops
Apprenti-informaticien

Messages : 43
Date d'inscription : 30/07/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Une faille affecte Windows XP, Vista et 7

Message par julienrider le Mer 4 Aoû 2010 - 9:15

Skynyrd777 a écrit:"cette faille qui ne fait pas l'unanimité de tout le monde" Rolling Eyes

Je vais installer ça demain, j'espère qu'elle est dispo pour 64bit. En cas de vol du portable, j'avais pensé mettre un mot de passe sur la session administrateur et m'y connecter régulièrement en laissant un compte invité activé et sans mot de passe. En cas de vol, le voleur se loggerait sur le compte invité non protégé, j'ai codé un programme qui prends en photo l'utilisateur du compte (via la webcam) et envoie la photo (ayant inscris la date et l'heure dessus) sur un ftp. J'avais vu ce système à vendre sur les OS Mac et je me suis dit que j'allais tester Visual Studio 10 en le programmant ! Je publierai plus d'info dans un sujet pour ceux que ça intéresse. Wink

mais dit moi tu est trés doué
apprend nous en plus Exclamation Exclamation
avatar
julienrider
V.I.P.

Messages : 543
Date d'inscription : 02/06/2010
Age : 25

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Une faille affecte Windows XP, Vista et 7

Message par Skynyrd777 le Mer 4 Aoû 2010 - 9:33

Merci julienrider Wink
j'ai publié un sujet pour présenter le projet dans "Trucs & astuces"
avatar
Skynyrd777
Admin

Messages : 216
Date d'inscription : 02/06/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Une faille affecte Windows XP, Vista et 7

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum