ADSL-BC

par **NUTS** » 25 Juil 2006 17:59

http://www.clubic.com/actualite-36862-f ... ndows.html

Faille DHCP Windows : attention danger !

La fournée de correctifs Microsoft du mois de juillet a permis à Microsoft de remédier à une faille dans le service client DHCP des systèmes Windows XP, Windows 2000 SP4 et Windows Server 2003 (voir Microsoft : sept mises à jour pour juillet). Seulement voilà de petits malins viennent de publier sur un site dont nous tairons le nom et l'adresse les détails pour tirer profit de cette faille sur les machines où le correctif n'a pas été installé. Il est bien évident que de telles pratiques mettent en danger des millions d'utilisateurs à travers le monde, d'autant que la vulnérabilité en question peut permettre d'installer à distance des logiciels, de supprimer des données ou même de créer de nouveaux comptes d'utilisateurs avec les pleins pouvoirs. D'après l'auteur du code il est même possible de le modifier pour le rendre encore plus dangereux. Le même site propose également une démonstration permettant d'exploiter une faille dans IIS pouvant permettre là encore de prendre le contrôle d'un système. Faille qui a également été corrigée par Microsoft dernièrement.

En clair si votre Windows n'est pas à jour, il est urgent de faire un tour sur Windows Update, histoire d'éviter les mauvaises surprises à la Blaster.

http://www.windowsupdate.com/

par **Id0...** » 25 Juil 2006 18:07

Merci pour l'info.

par **RippeR** » 25 Juil 2006 19:29

'lut,

C'est un service la plupart du temps inutile chez des particuliers, de même que le service client DNS : attribuer des IP fixes aux postes du LAN et indiquer les DNS servers. Ensuite désactiver les deux services sur les postes du LAN :

S'il n'y a pas de problème, il n'y a pas de solution

par **Jean-Christophe** » 25 Juil 2006 19:56

Oui, mais bon, avec l'apparition des routeurs qui se démocratisent, le plus simple est encore le DHCP :-?

C'est d'ailleur la config par défaut.
Il est plus facile de dire à tout le monde de mettre son windows à jour que de leur expliquer comment trouver les parametres de leur config et les mettre en place.

par **RippeR** » 25 Juil 2006 21:30

Jean-Christophe a écrit :Oui, mais bon, avec l'apparition des routeurs qui se démocratisent, le plus simple est encore le DHCP
C'est d'ailleur la config par défaut.
Il est plus facile de dire à tout le monde de mettre son windows à jour que de leur expliquer comment trouver les parametres de leur config et les mettre en place.

'lut,

Sans doute mais un principe de base de la sécurité est de réduire la surface d'attaque

Moins il y a de services qui tournent et moins il y a de possibilités d'exploitation de failles avérées, potentielles ou à venir, sans compter l'économie de ressources.

Bien sûr, ça n'exclut pas l'obligation de maintenir son OS à jour.

Je connais suffisamment les OS M$, avantages et inconvénients que pour conseiller de désactiver tous les services qui ne sont pas indispensables :wink:

par **NUTS** » 26 Juil 2006 05:17

en effet je plussoie JC c'est plus facile de marteler , mettez votre os a jour ( ce qui est de toute facon recommandé) que de leur parler IP, DNS , DHCP , IP FIXE...

Meme si un os windows gagne tjs a etre optimisé

par **Stellair** » 05 Août 2006 13:54

RippeR a écrit :
S'il n'y a pas de problème, il n'y a pas de solution

Shadocks?

ADSL-BC

Faille DHCP Windows : attention danger !

Faille DHCP Windows : attention danger !

Qui est en ligne ?