Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nouvelle faille critique découverte


Messages recommandés

Une faille qualifiée de critique menace un très grand nombre de systèmes d'exploitation et de logiciels.

 

 

Cette faille a été qualifiée de critique par le site de sécurité FrSIRT :

 

"Une vulnérabilité critique a été identifiée dans la libraire Zlib, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "inftrees.c" qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité via un fichier malformé afin d'exécuter des commandes arbitraires avec les privilèges de l'application utilisant zlib. "

 

 

Le gros problème vient que la librairie de compression zlib est utilisée par de très nombreux systèmes d'exploitation (Windows, Linux,..) ainsi que par de très nombreux logiciels (propriétaires ou libres d'ailleurs).

 

Bref, une menace très importante, d'autant plus qu'elle permet de prendre, potentiellement, le contrôle d'un PC...

 

Du côté des systèmes/logiciels vulnérables, on pourrait citer :

 

* les principaux systèmes d'exploitations (Windows, linux, MacOSX, BSD,...)

* la totalité des navigateurs web

* les visionneurs d'images

* un grand nombre d'antivirus

* des messageries instantannées (MSN,...)

* des suites bureautiques (Microsoft Office,...)

* ...

 

 

Selon divers spécialistes, cette faille peut-être exploitée pour faire planter ces applications, mais il sera plus délicat de prendre le contrôle du PC...délicat, mais pas impossible, même si, à l'heure actuelle, aucun code d'exploitation n'a été dévoilé sur le net.

 

Du côté des éditeurs, l'état d'alerte a été mis en place, et les premiers correctifs arrivent. L'Open Source en propose déjà, comme pour les distributions Linux Debian, Fedora ou Mandriva.

Du côté de Microsoft le calme règne, l'éditeur américain affirmant que Windows ne serait pas concerné par cette faille, malgré le fait qu'il utilise cette fameuse librairie...

 

A suivre !

 

Source :

 

http://www.generation-nt.com/actualites/81...us-nos-systemes

Lien vers le commentaire
Partager sur d’autres sites

Ben dis donc doudou, c'est pire que "vigipirate", la DST et le MI5 réunis ...

 

M'est avis que les gens qui sortent ça ne sont pas des "enfants de choeur" ...

 

Allez, j'en remet une couche (et estimez vous heureux pas d'English !) :

http://www.svpmonsite.com/pages/1-2-10-18.html

 

P.S. : aprés des années, ça fait des mois que j'ai (partiellement) décroché de la "sécurité" sur le Web tellement ça devient dingue ...

 

Mais les plus licides cherchent à comprendre pour agir en amont, tout simplement. On va s'y remettre dés que c'est mûr ...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...