{"id":3014,"date":"2004-02-12T13:58:55","date_gmt":"2004-02-12T12:58:55","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3014"},"modified":"2004-02-12T13:58:55","modified_gmt":"2004-02-12T12:58:55","slug":"microsoft-colmate-une-faille-avec-huit-mois-de-retard","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3014","title":{"rendered":"Microsoft colmate une faille avec huit mois de retard"},"content":{"rendered":"<p class=\"post_excerpt\">Une vuln\u00e9rabilit\u00e9 critique touchant tous les syst\u00e8mes d&rsquo;exploitation de l&rsquo;\u00e9diteur pourrait donner \u00e0 des hackers le contr\u00f4le total des machines affect\u00e9es.<\/p>\n<p>L&rsquo;\u00e9diteur Microsoft pr\u00e9vient ses utilisateurs de l&rsquo;existence d&rsquo;une faille susceptible de donner \u00e0 des hackers un \u00ab\u00a0contr\u00f4le total\u00a0\u00bb des ordinateurs fonctionnant sous l&rsquo;un de ses diff\u00e9rents syst\u00e8mes d&rsquo;exploitation. Le g\u00e9ant des logiciels pr\u00e9cise que cette vuln\u00e9rabilit\u00e9 concerne Windows NT 4.0 , NT Server 4.0 Terminal Server Edition, 2000, XP et Server 2003. Les administrateurs de syst\u00e8mes sont invit\u00e9s \u00e0 appliquer le correctif au plus vite. <\/p>\n<p>Cette faille de s\u00e9curit\u00e9 r\u00e9side dans une biblioth\u00e8que appel\u00e9e \u00ab\u00a0Microsoft Abstract Syntax Notation 1\u00a0\u00bb (ASN 1) se trouvant au c\u0153ur du code du syst\u00e8me. Selon Microsoft, la vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e en utilisant la technique de d\u00e9bordement de m\u00e9moire tampon (buffer overflow) et permet d&rsquo;ex\u00e9cuter du code avec des privil\u00e8ges d&rsquo;administrateur. \u00ab\u00a0L&rsquo;attaquant pourrait alors ex\u00e9cuter n&rsquo;importe quelle action sur le syst\u00e8me, y compris installer des programmes, lire, modifier ou d\u00e9truire des donn\u00e9es ou bien cr\u00e9er de nouveaux comptes d&rsquo;utilisateurs disposant de tous les privil\u00e8ges\u00a0\u00bb, a indiqu\u00e9 l&rsquo;\u00e9diteur. Microsoft pr\u00e9cise n\u00e9anmoins qu&rsquo;une telle attaque n\u00e9cessiterait un acc\u00e8s direct au r\u00e9seau de l&rsquo;utilisateur. <\/p>\n<p>La menace p\u00e8se plus sur les syst\u00e8mes serveurs que sur les ordinateurs clients car les premiers sont plus susceptibles d&rsquo;utiliser un processus d\u00e9codant les donn\u00e9es ASN 1. ASN 1 est un standard utilis\u00e9 par de nombreuses applications pour permettre la compr\u00e9hension des donn\u00e9es entre diverses plates-formes. <\/p>\n<p>Un retard justifi\u00e9 <\/p>\n<p>Microsoft, qui \u00e9tait inform\u00e9 de cette faille depuis juillet dernier, a justifi\u00e9 son retard par le grand nombre de syst\u00e8mes d&rsquo;exploitation concern\u00e9s : ce long d\u00e9lai aurait \u00e9t\u00e9 n\u00e9cessaire pour la mise au point d&rsquo;un correctif valable pour tous les syst\u00e8mes. Les nombreuses vuln\u00e9rabilit\u00e9s des logiciels de l&rsquo;\u00e9diteur l&rsquo;ont plac\u00e9 sous le feu des critiques. La semaine derni\u00e8re, Microsoft sortait en urgence un patch destin\u00e9 \u00e0 Internet Explorer. Celui-ci colmatait une faille exploit\u00e9e par les hackers pour d\u00e9tourner les internautes sur des imitations de sites officiels afin de leur soutirer des donn\u00e9es personnelles.<\/p>\n<p>[source &#8211; vnunet.fr]&nbsp;Steve Ranger (VNUnet.com)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une vuln\u00e9rabilit\u00e9 critique touchant tous les syst\u00e8mes d&rsquo;exploitation de l&rsquo;\u00e9diteur pourrait donner \u00e0 des hackers le contr\u00f4le total des machines affect\u00e9es.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3014","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3014"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3014\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}