BlogZiNet

Aller au contenu | Aller au menu | Aller à la recherche | Mozinet

mercredi 17 mars 2004

Sauvegardez-vous vos données ?

Sur O1net., une chronique d'Etienne Oehmichen, rédacteur en chef adjoint de L'Ordinateur individuel, met en garde contre l'inconscience de ne pas faire de sauvegarde de ses données ou de ne pas prendre les bonnes précautions pour les protéger, en particulier dans le cadre de l'entreprise. Il met également le doigt sur le risque pénal qu'encourt l'auteur de telles négligences. L'article 226-17 du code pénal dispose en effet que : « le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. »

01net., Vous n'avez pas fait vos sauvegardes ? Cinq ans de prison !, 12 mars 2004, Etienne Oehmichen (L'Ordinateur Individuel)

samedi 13 mars 2004

2 CD sécurité pour Windows offerts

Allez, c'est ma tournée ! Je vous offre les deux CD-ROM du kit de sécurité pour Windows 98 à XP…

Non, c'est pas vrai ! Mais c'est quand même gratuit : Microsoft ne facture pas non plus les frais de port.

Le premier CD-ROM contient l'ensemble des mises à jour critiques pour Microsoft Windows disponibles en octobre 2003 ainsi que des informations pratiques vous aidant à protéger votre PC. Le second contient une version d'évaluation gratuite d'un logiciel antivirus et pare-feu. Ce kit fonctionne avec les versions suivantes de Windows :

  • Microsoft Windows 98
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows Millennium Édition (ME)
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professionnel
  • Microsoft Windows XP Édition Tablet PC
  • Microsoft Windows XP Édition Media Center 2004

Microsoft prévoit un délai de livraison de 28 jours. Pour commander, rendez-vous (avec IE) sur le Site sécurité de Microsoft France et remplissez le formulaire pour aider Microsoft à se constituer une base de données marketing contenant des informations fiables.

Source : Clubic, CD de sécurité Microsoft gratuit pour la France, 12 mars 2004, Vincent

Risque élevé pour Windows XP

Le JDNet classe comme très élevée cette nouvelle vulnérabilité qui a été découverte dans les deux versions de Windows XP. Secunia la classe comme « Moderately critical » et K-OTik juge le risque élevé. La vulnérabilité est attribuable à des erreurs de délimitation (peut-être dans « shimgvw.dll ») lors de la manipulation des fichiers Enhanced Metafiles (.emf). Le problème est que la mémoire est allouée sur la base de la taille spécifiée dans l'en-tête du fichier. Ceci peut être exploité pour causer des débordements de type « heap overflow » en spécifiant un champ « Size », qui est plus petit (par ex. 1 byte) que la taille actuelle du fichier et de l'en-tête.

La vulnérabilité sera provoquée par l'affichage d'un fichier malicieux ou par l'exploration d'un répertoire, qui contient un fichier malicieux et l'affiche dans une planche de miniatures. L'exploitation réussie plante « explorer.exe » mais peut aussi permettre l'exécution d'un code arbitraire. Les fichiers Windows Metafiles (.wmf) avec des champs « Size » mal formés impacteront aussi quelque peu les fonctionnalités en consommant 99 % des ressources processeur.

La solution non officielle de Secunia consiste à n'accorder l'accès aux systèmes affectés qu'à des utilisateurs de confiance (conseil de bon sens pouvant être étendu avec profit aux systèmes non affectés). N'affichez pas les fichiers .emf dans lesquels vous n'avez pas confiance et ne visualisez pas le contenu de répertoires avec des miniatures. La destruction des fichiers « Thumbs.db » devrait être envisagée (en plus ça fait gagner de la place).