Faille de secu sur IE

[Laubean]

Salut à tous,

je viens de tomber la dessus :

http://www.pcinpact.com/actu/news/10632.htm

 

Alors en tant qu'admin réseau, je me sens concerné! Par contre j'aimerais savoir si vous aviez des infos surle fonctionnement de la possible attaque, j'ai bien sur lu le bulletin tech, mais il n'est pas question de ports, je me pose surtout la question si je patche tous les serveurs de la boutique demain midi car il est question d'ouverture de mails, bien entendu pas d'outils de mails sur les serveurs heheh, ils ont cependant acces au net, et c'est ca qui m'inquiete un peu....

concernant les postes clients, je vais essayer de trouver si un firewall pourrait proteger (me gonflerait de patcher les 50 postes, j'ai pas encore mis en place la strategie de deploiement par scripts, ca va venir tres prochainement des que j'ai termine mes projets en cours...)

 

voila, merci si vous avez des infos, je posterai des que je trouve quelque chose.

 

P.S. : je souhaiterais ne pas voir ici "utilise Mozilla, Opera ou je ne sais quoi", ok?

[simous]

Peut être ici ? http://support.microsoft.com/default.aspx?...kb;en-us;822925

[Laubean]

J'ai une copine qui avait Win2k + SP3 et IE6 tout court, elle a mis le SP1 de IE6, puisle patch, resultat :

AVP a ete vire, tousles executables ont ete effaces, et les dossiers partages dans Soulseek ne l'etaient plus!!!!!

Ca me fait peur ca hehhe

[Invité tesgaz]

J'ai une copine qui avait Win2k + SP3 et IE6 tout court, elle a mis le SP1 de IE6, puisle patch, resultat :

AVP a ete vire, tousles executables ont ete effaces, et les dossiers partages dans Soulseek ne l'etaient plus!!!!!

Ca me fait peur ca hehhe

elle devait avoir d'autres problemes avant, ce n'est pas les patchs de windows seul qui ont fait ça, enfin, on va pas t'apprendre à protéger les PC de ton réseau Laubean.

enfin , pas à toi je pense !

quand au probleme d'outlook, c'est sur des fichiers en "html", depuis longtemps, on sait qu'il ne faut pas ouvrir de fichier en HTML dans sa boite de messagerie (sous windows)!

Modifié le 21 août 2003 par tesgaz

[Laubean]

Oui chuis d'accord pour ses problemes, mais avant y'avait pas de probleme...

concernant la faille en elle meme on tourne sous lotus, mais le fait d'ouvrir IE en fait peut faire capoter le systeme, sinon oui, pour proteger une machine ca va hehhe, je connais

Le souci au boulot...sans rentrer dans les details, c'est que les postes sont en IP.......... publiques!!!

Ca fait 3 mois que j'y suis, interim au depart, demarre mon CDI aujourd'hui, j'ai un tas de projets, et nottament deja de changer ce plan d'adressage (y'a meme pas de NAT, mais juste un firewall!!!!), va falloir remuer des montagnes car le UK sont connectes chez nous, avec un plan similaire en pub, ca me fait peur rien que d'y penser!!!

Donc comme tu peux voir, mes craintes sont un peu justifiees quand meme hehhee j'aviserai demain, il fera jour!!!!

[automne]

Si c'est la faille que j'ai vu récemment, le principe est simple :

suffit qu'une page HTML chargée dans ton logiciel de mail utilisant IE contienne une iframe avec comme URL kkchose de ce genre :

about:blank <script>alert('local');</script>

 

entre <script> et </script> tu peux mettre le code que tu veux y compris l'instanciation d'activeX en mode Local (avec seule limite de sécurité celle de l'utilisateur connecté) donc en fait tu peux faire ce que tu veux sur la machine.

 

Marrant non ?

 

Automne