ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

Faille DHCP Windows : attention danger !

https://forum.adsl-bc.org/viewtopic.php?f=18&t=29640

Page 1 sur 1

Faille DHCP Windows : attention danger !

Message Publié : 25 Juil 2006 17:59
par NUTS
http://www.clubic.com/actualite-36862-f ... ndows.html

Faille DHCP Windows : attention danger !

La fournée de correctifs Microsoft du mois de juillet a permis à Microsoft de remédier à une faille dans le service client DHCP des systèmes Windows XP, Windows 2000 SP4 et Windows Server 2003 (voir Microsoft : sept mises à jour pour juillet). Seulement voilà de petits malins viennent de publier sur un site dont nous tairons le nom et l'adresse les détails pour tirer profit de cette faille sur les machines où le correctif n'a pas été installé. Il est bien évident que de telles pratiques mettent en danger des millions d'utilisateurs à travers le monde, d'autant que la vulnérabilité en question peut permettre d'installer à distance des logiciels, de supprimer des données ou même de créer de nouveaux comptes d'utilisateurs avec les pleins pouvoirs. D'après l'auteur du code il est même possible de le modifier pour le rendre encore plus dangereux. Le même site propose également une démonstration permettant d'exploiter une faille dans IIS pouvant permettre là encore de prendre le contrôle d'un système. Faille qui a également été corrigée par Microsoft dernièrement.

En clair si votre Windows n'est pas à jour, il est urgent de faire un tour sur Windows Update, histoire d'éviter les mauvaises surprises à la Blaster.

http://www.windowsupdate.com/

Message Publié : 25 Juil 2006 18:07
par Id0...
Merci pour l'info.

Message Publié : 25 Juil 2006 19:29
par RippeR
'lut,

C'est un service la plupart du temps inutile chez des particuliers, de même que le service client DNS : attribuer des IP fixes aux postes du LAN et indiquer les DNS servers. Ensuite désactiver les deux services sur les postes du LAN :

S'il n'y a pas de problème, il n'y a pas de solution 8)

Message Publié : 25 Juil 2006 19:56
par Jean-Christophe
Oui, mais bon, avec l'apparition des routeurs qui se démocratisent, le plus simple est encore le DHCP :-?
C'est d'ailleur la config par défaut.
Il est plus facile de dire à tout le monde de mettre son windows à jour que de leur expliquer comment trouver les parametres de leur config et les mettre en place.

Message Publié : 25 Juil 2006 21:30
par RippeR
Jean-Christophe a écrit :Oui, mais bon, avec l'apparition des routeurs qui se démocratisent, le plus simple est encore le DHCP :-?
C'est d'ailleur la config par défaut.
Il est plus facile de dire à tout le monde de mettre son windows à jour que de leur expliquer comment trouver les parametres de leur config et les mettre en place.


'lut,

Sans doute mais un principe de base de la sécurité est de réduire la surface d'attaque ;)

Moins il y a de services qui tournent et moins il y a de possibilités d'exploitation de failles avérées, potentielles ou à venir, sans compter l'économie de ressources.

Bien sûr, ça n'exclut pas l'obligation de maintenir son OS à jour.

Je connais suffisamment les OS M$, avantages et inconvénients que pour conseiller de désactiver tous les services qui ne sont pas indispensables :wink:

Message Publié : 26 Juil 2006 05:17
par NUTS
en effet je plussoie JC c'est plus facile de marteler , mettez votre os a jour ( ce qui est de toute facon recommandé) que de leur parler IP, DNS , DHCP , IP FIXE...

Meme si un os windows gagne tjs a etre optimisé ;)

Message Publié : 05 Août 2006 13:54
par Stellair
RippeR a écrit :
S'il n'y a pas de problème, il n'y a pas de solution 8)


Shadocks?
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/