| Une faille qui touche toutes les versions de Windows + patch | |
|
|
Auteur | Message |
---|
Chantal V.I.P
Messages : 1156 Points : 1600 Réputation : 56 Localisation : Nièvre
| Sujet: Une faille qui touche toutes les versions de Windows + patch Dim 30 Jan - 21:54 | |
| Microsoft vient de publier une alerte concernant une faille de sécurité qui touche toutes les versions de Windows (XP, Vista, 7, Server 2003 et 2008). Ce bug concerne le protocole MHTML de Windows et permettrait d’exécuter à distance du code « malicieux » et de récupérer des informations personnelles. Pour savoir si vous êtes concerné par cette faille, créez un fichier test.mht avec le code suivant (dispo sur cette page) Lancez ensuite ce code dans votre navigateur (après upload sur un serveur). Si vous voyez une fenêtre comme celle-ci, alors vous êtes concerné par cette faille. Malgré les apparences, il s’agit d’une faille de protocole qui touche Windows et non pas Internet Explorer. Pour vous protéger, installez ce patch d’urgence proposé par Microsoft en attendant une mise à jour Windows Update. Relancez le test avec test.mht et vous devriez voir ceci : C’est bon, vous êtes protégé ! Tous les détails sur cette faille sont disponible sur le site de Microsoft.Source : Korben | |
|
| |
Invité Invité
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Lun 31 Jan - 0:45 | |
| Bonsoir Chantal, - Citation :
- Lancez ensuite ce code dans votre navigateur (après upload sur un serveur)
Comment il faut procéder ? J'ai lancé le fichier créé avec le code, j'ai pas la petite fenêtre, mais le contenu du code qui apparait dans le navigateur Internet Explorer Comment il faut faire pour le lancer dans firefox ? |
|
| |
Chantal V.I.P
Messages : 1156 Points : 1600 Réputation : 56 Localisation : Nièvre
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Lun 31 Jan - 11:16 | |
| Bonjour Jawaryinti, En fait, je ne l'ai pas encore fait ... je suis tombée sur cette alerte !!! chez Korben As-tu lu le détail sur le site de Microsoft ? je regarde de suite ce qu'ils disent ..... .... oui, en effet pas plus de détails Je suis allée sur le site du gouvernement "Certa" la dernière alerte date du 12.01.2011 !!!! Alors soit le Certa n'est pas à jour, car la faille a été détecté qu'hier ou soit il y a un problème chez Korben ... Je pense que le mieux, c'est d'attendre un peu ---> si cette faille est à corriger, d'autres sites de sécurité vont faire le nécessaire avec, espérons-le plus de détails Merci à toi .... Bises et bonne journée | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Lun 31 Jan - 13:48 | |
| Hello ..
a mon avis il faut héberger la page sur un serveur FTp ..
@ bientôt :: | |
|
| |
Invité Invité
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Lun 31 Jan - 16:34 | |
| Bonjour, On le trouve où ce serveur FTP ? Ils sont bien gentils chez Microsoft, mais ils expliquent pas comment il faut faire Uploader le fichier sur un serveur, débrouillez vous pour le faire Pour quelqu'un qui ne connait rien à internet, comment voulez vous qu'il y arrive ?
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Lun 31 Jan - 16:50 | |
| tu peut crée un compte gratuit ici. http://hosting.zymic.com en choisissant l'adresse Web voulu, tu aura ensuite les identifiant pour la connexion aux compte FTP... il faudra par la suite avoir Filezila ... une fois le transfert du fichier effectuer . il n'y a plus qu'a taper l'adresse .. Exemple : = > http://virus-malware-etc.zxq.net/test.mht je précise que c'est grâce a se serveur gratuit que j'ai crée ce site http://virus-malware-etc.zxq.net | |
|
| |
Chantal V.I.P
Messages : 1156 Points : 1600 Réputation : 56 Localisation : Nièvre
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Mar 1 Fév - 2:46 | |
| et voilà ce que je viens de trouver
Microsoft met en garde contre une faille 0-day dans Windows... Microsoft Security Advisory (2501696) 31.01.2011
Microsoft a alerté les utilisateurs de plusieurs versions de Windows d’une nouvelle faille 0-day dans un nouveau bulletin de sécurité. La vulnérabilité, dont les détails ont été rendus publics, réside dans le protocole MHTML.
(Publicité)
La faille de Windows, dévoilée publiquement, puis confirmée par Microsoft, peut actuellement être exploitée par des hackers pour voler des informations et installer des malwares sur une machine. Microsoft, qui détaille la vulnérabilité dans un bulletin de sécurité, est située au niveau du protocole MHTML (MIME HTML) via IE.
La vulnérabilité a été rendue publique par le site chinois WooYun.org, qui a publié une preuve de faisabilité (Proof of concept). Microsoft rappelle que le MHTML est un protocole de page web qui combine des ressources de différents formats (images, animations, Flash, etc.) dans un seul fichier. Seuls IE et Opera supportent le MHTML nativement ; Firefox a besoin d’un add-on ; Chrome et Safari ne le supportent pas.
Microsoft travaille actuellement avec l’ensemble des partenaires MAPP (Microsoft Active Protections Program). L’éditeur suggère aussi aux utilisateurs de passer à un niveau « Elevé » de protection pour les contrôles ActiveX et Active Scripting, sur le web et en Intranet. Il conseille également de désactiver l’exécution de contenus Active Scripting.
L’autre solution, encore plus simple, est d’utiliser un autre navigateur que IE. Sachant que de très nombreuses versions de Windows sont concernées. La liste est disponible dans le bulletin de sécurité.
Source : L'informaticien | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| |
| |
Chantal V.I.P
Messages : 1156 Points : 1600 Réputation : 56 Localisation : Nièvre
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Mar 1 Fév - 14:36 | |
| - Citation :
donc finalement ceux qui utilise FireFox ne devraient pas avoir ce problème ??
Bonjour Je ne suis pas tout à fait d'accord avec toi, même si tu ne l'utilises pas comme navigateur principal... il est IMPERATIF de le maintenir à jour .... | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Mar 1 Fév - 16:31 | |
| oui c'est vrai qu'il faut maintenir ses logiciels à jour je ne répondais qu'a ça : - Citation :
- L’autre solution, encore plus simple, est d’utiliser un autre navigateur que IE. Sachant que de très nombreuses versions de Windows sont concernées. La liste est disponible dans le bulletin de sécurité.
de toute façon on ne peux rien faire pour l'instant , si ce n'est attendre !! non ?? | |
|
| |
_Olivier Invité
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch Mer 2 Fév - 0:17 | |
| Salut à tou(te)s,
Suite à la lecture d'un article sur le sujet comme celui-ci entre autre : bleepingcomputer.com/forums/topic376341.html Je me demandais si l'un ou l'une d'entre vous, aviez pu faire un test du PoC avec Firefox + le module UnMHT + l'association des fichiers MHTML au navigateur ? Nativement Firefox ne gère pas le MHTML comme le précise l'article mentionné par Chantal, mais pour ma part ce qui semble être proposé comme une alternative sur plusieurs sites, n'aura pas empêché d'avoir un résultat positif au PoC avec Firefox (réglages par défauts et donc javascript activé) itou... Ce serait peut-être donc intéressant, vu le nombre d'utilisateurs de ce module, de savoir un peu mieux s'il y a un risque réel ou pas d'être affecté par cette vulnérabilité via cette solution !
Cordialement.
++
|
|
| |
Contenu sponsorisé
| Sujet: Re: Une faille qui touche toutes les versions de Windows + patch | |
| |
|
| |
| Une faille qui touche toutes les versions de Windows + patch | |
|