Mon livre d’or
Signez mon livre d’or :)
Bitdefender
Suivez Moi sur
|
|
Aweblook : Votre annuaire Généraliste
téléchargement zébulon
Une faille qui touche toutes les versions de Windows + patch
2 participants
Page 1 sur 1
Une faille qui touche toutes les versions de Windows + patch
par Chantal Dim 30 Jan 2011 - 18:57
Une faille qui touche toutes les versions de Windows + patch
[Vous devez être inscrit et connecté pour voir cette image]
Microsoft vient de publier une alerte concernant une faille de sécurité qui touche toutes les versions de Windows (XP, Vista, 7, Server 2003 et 2008). Ce bug concerne le protocole MHTML de Windows et permettrait d’exécuter à distance du code « malicieux » et de récupérer des informations personnelles.
Pour savoir si vous êtes concerné par cette faille, créez un fichier test.mht avec le code suivant (dispo sur [Vous devez être inscrit et connecté pour voir ce lien])
Lancez ensuite ce code dans votre navigateur (après upload sur un serveur). Si vous voyez une fenêtre comme celle-ci, alors vous êtes concerné par cette faille.[Vous devez être inscrit et connecté pour voir cette image]
Malgré les apparences, il s’agit d’une faille de protocole qui touche Windows et non pas Internet Explorer. Pour vous protéger, installez ce patch d’urgence proposé par Microsoft en attendant une mise à jour Windows Update. Relancez le test avec test.mht et vous devriez voir ceci :[Vous devez être inscrit et connecté pour voir cette image]
C’est bon, vous êtes protégé !
Tous les détails sur cette faille sont disponible [Vous devez être inscrit et connecté pour voir ce lien]
Source : [Vous devez être inscrit et connecté pour voir ce lien]
[Vous devez être inscrit et connecté pour voir cette image]
Microsoft vient de publier une alerte concernant une faille de sécurité qui touche toutes les versions de Windows (XP, Vista, 7, Server 2003 et 2008). Ce bug concerne le protocole MHTML de Windows et permettrait d’exécuter à distance du code « malicieux » et de récupérer des informations personnelles.
Pour savoir si vous êtes concerné par cette faille, créez un fichier test.mht avec le code suivant (dispo sur [Vous devez être inscrit et connecté pour voir ce lien])
Lancez ensuite ce code dans votre navigateur (après upload sur un serveur). Si vous voyez une fenêtre comme celle-ci, alors vous êtes concerné par cette faille.[Vous devez être inscrit et connecté pour voir cette image]
Malgré les apparences, il s’agit d’une faille de protocole qui touche Windows et non pas Internet Explorer. Pour vous protéger, installez ce patch d’urgence proposé par Microsoft en attendant une mise à jour Windows Update. Relancez le test avec test.mht et vous devriez voir ceci :[Vous devez être inscrit et connecté pour voir cette image]
C’est bon, vous êtes protégé !
Tous les détails sur cette faille sont disponible [Vous devez être inscrit et connecté pour voir ce lien]
Source : [Vous devez être inscrit et connecté pour voir ce lien]
Chantal- Modératrice
- Messages : 153
Date d'inscription : 06/12/2010
Age : 70
Localisation : Nièvre
Re: Une faille qui touche toutes les versions de Windows + patch
par Jesssyjames Dim 30 Jan 2011 - 19:59
Bien vu Chantal (pas mal le blog à mon ami tonton hein 
)
@+
)@+
Jesssyjames- Admin
- Messages : 538
Date d'inscription : 04/11/2010
Age : 54
Localisation : Derrière mon écran à vous surveiller ! -
Re: Une faille qui touche toutes les versions de Windows + patch
par Chantal Lun 31 Jan 2011 - 8:27
:1piont: 
Chantal- Modératrice
- Messages : 153
Date d'inscription : 06/12/2010
Age : 70
Localisation : Nièvre
Avis de sécurité Microsoft (2501696)
par Chantal Mar 1 Fév 2011 - 0:17
Microsoft met en garde contre une faille 0-day dans Windows
Avis de sécurité Microsoft (2501696)
31.01.2011
Microsoft a alerté les utilisateurs de plusieurs versions de Windows d’une nouvelle faille 0-day dans un nouveau [Vous devez être inscrit et connecté pour voir ce lien]. La vulnérabilité, dont les détails ont été rendus publics, réside dans le protocole MHTML.
La faille de Windows, dévoilée publiquement, puis confirmée par Microsoft, peut actuellement être exploitée par des hackers pour voler des informations et installer des malwares sur une machine. Microsoft, qui détaille la vulnérabilité dans un bulletin de sécurité, est située au niveau du protocole MHTML (MIME HTML) via IE.
La vulnérabilité a été rendue publique par le site chinois WooYun.org, qui a publié une preuve de faisabilité (Proof of concept). Microsoft rappelle que le MHTML est un protocole de page web qui combine des ressources de différents formats (images, animations, Flash, etc.) dans un seul fichier. Seuls IE et Opera supportent le MHTML nativement ; Firefox a besoin d’un add-on ; Chrome et Safari ne le supportent pas.
Microsoft travaille actuellement avec l’ensemble des partenaires MAPP (Microsoft Active Protections Program). L’éditeur suggère aussi aux utilisateurs de passer à un niveau « Elevé » de protection pour les contrôles ActiveX et Active Scripting, sur le web et en Intranet. Il conseille également de désactiver l’exécution de contenus Active Scripting.
L’autre solution, encore plus simple, est d’utiliser un autre navigateur que IE. Sachant que de très nombreuses versions de Windows sont concernées. La liste est disponible dans le bulletin de sécurité.
Source : [Vous devez être inscrit et connecté pour voir ce lien]
Avis de sécurité Microsoft (2501696)
31.01.2011
Microsoft a alerté les utilisateurs de plusieurs versions de Windows d’une nouvelle faille 0-day dans un nouveau [Vous devez être inscrit et connecté pour voir ce lien]. La vulnérabilité, dont les détails ont été rendus publics, réside dans le protocole MHTML.
La faille de Windows, dévoilée publiquement, puis confirmée par Microsoft, peut actuellement être exploitée par des hackers pour voler des informations et installer des malwares sur une machine. Microsoft, qui détaille la vulnérabilité dans un bulletin de sécurité, est située au niveau du protocole MHTML (MIME HTML) via IE.
La vulnérabilité a été rendue publique par le site chinois WooYun.org, qui a publié une preuve de faisabilité (Proof of concept). Microsoft rappelle que le MHTML est un protocole de page web qui combine des ressources de différents formats (images, animations, Flash, etc.) dans un seul fichier. Seuls IE et Opera supportent le MHTML nativement ; Firefox a besoin d’un add-on ; Chrome et Safari ne le supportent pas.
Microsoft travaille actuellement avec l’ensemble des partenaires MAPP (Microsoft Active Protections Program). L’éditeur suggère aussi aux utilisateurs de passer à un niveau « Elevé » de protection pour les contrôles ActiveX et Active Scripting, sur le web et en Intranet. Il conseille également de désactiver l’exécution de contenus Active Scripting.
L’autre solution, encore plus simple, est d’utiliser un autre navigateur que IE. Sachant que de très nombreuses versions de Windows sont concernées. La liste est disponible dans le bulletin de sécurité.
Source : [Vous devez être inscrit et connecté pour voir ce lien]
Chantal- Modératrice
- Messages : 153
Date d'inscription : 06/12/2010
Age : 70
Localisation : Nièvre
Contenu sponsorisé
Sujets similaires» Windows : faille 0-day qui passe outre l'UAC
» Patch Tuesday : 22 failles corrigées et désactivation de l'autorun Windows
» Conseiller de mise à niveau Windows  Windows 7
» Patch Tuesday de Microsoft : record en vue
» Manycam pour Windows
» Patch Tuesday : 22 failles corrigées et désactivation de l'autorun Windows
» Conseiller de mise à niveau Windows  Windows 7
» Patch Tuesday de Microsoft : record en vue
» Manycam pour Windows
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|