BlogZiNet

Le Centre d'Aide et de Support de Windows est encore à l'honneur ce mois-ci (cf. MS04-011 du 13 avril 2004). Les derniers systèmes d'exploitation de Microsoft, Windows XP et Server 2003, sont touchés par une vulnérabilité jugée importante par Microsoft et critique par Secuser.com. Une vulnérabilité permettant l'exécution d'un code à distance a été découverte dans le Centre d'Aide et de Support de ces SE. Windows NT, 2000, 98 et Me ne sont pas affectés. Quand un utilisateur est enregistré sous un compte administrateur, un agresseur qui exploiterait cette vulnérabilité pourrait prendre le contrôle complet du système affecté, y compris l'installation de programmes, la visualisation, le changement ou la suppression de données et la création de nouveaux comptes avec pleins privilèges.

Lire la suite

Le prochain « mégapatch » pour Windows XP, le Service pack 2, a encore été retardé et devrait arriver en version finale fin juillet. Il est actuellement en bêta tests. Un version RC 2 devrait être publiée le 26 mai.

L'annonce de la mise à disposition de ce Service pack de sécurisation même aux possesseurs de versions pirates de Windows a été démentie. Pourtant, les raisons alors avancées (ça protégeait aussi le clients de Microsoft par ricoché) semblaient sensées. L'identifiant de Windows sera vérifié comme pour le SP1. Les pirates avaient alors contourné facilement ce problème en produisant des listes de PID valides. Le chef des produits chez Microsoft, Barry Goffe, déclarait pourtant alors « il est plus important de le garder en sécurité que de s'inquiéter de la perte de chiffre d'affaires. »

Les applications Internet Explorer 6, Outlook Express 6 et Windows Media Player 9 déjà très intégrée à Windows XP seront aussi mises à jour à l'occasion de ce Service Pack. Microsoft promet aussi la compatibilité avec les nouveaux périphériques Lonestar (Windows XP Tablet PC) et les PC Windows Media Center.

Le laboratoire Supinfo Microsoft propose une rapide description illustrée des apports du SP 2.

Les millions de personnes dont les ordinateurs sous Windows 2000, XP et Serveur 2003 qui ont été et seront contaminés par le virus Sasser qui sévit depuis le premier mai seront heureux d'apprendre que l'auteur du code du Virus a été remis en liberté par la police allemande après interrogatoire. La police criminelle du Hanovre (nord de l'Allemagne) se dit « très sûrs de tenir l'auteur de ce virus qui aurait été attrapé en » collaboration avec le FBI et la CIA ce vendredi. Ce charmant jeune homme de 18 ans, Sven J., lycéen qui compte entamer des études en informatique, aurait été repéré après avoir diffusé un autre virus « Netsky.AC » (comme pour les plaques d'immatriculation quand l'alphabet est complet, on rajoute une lettre) qui se moquait des victimes de Sasser et des experts de Microsoft. Dans le code du virus, on pouvait en effet lire : « Do you know that we have programmed the sasser virus ?!? Yeah, that's true » (Vous savez que nous avons programmé le virus sasser ?!? Oui, c'est vrai). De nombreuses preuves auraient été découvertes lors de la perquisition de son domicile. Ce petit c^#$# habiterait chez ses parents à Rotenburg an der Wuemme, une petite ville de l'Etat régional de Basse-Saxe, vivrait dans une modeste petite maison avec jardin et selon le magazine Der Spiegel il voulait venir en aide à sa mère, entrepreneur d'une petite société aidant les propriétaires d'ordinateurs confrontés à des difficultés. Heureusement, que son père n'est pas garagiste…

Depuis plusieurs jours les listes spécialisées signalaient une activité suspecte sur le port TCP 445, maintenant ça y est les éditeurs de solutions anti-virales en ont identifié et baptisé la cause. Il s'agit du virus Sasser qui s'attaque aux machines tournant sous Windows 2000, Windows XP et Server 2003. Il appartient à la famille des vers et possède la particularité de s'exécuter automatiquement sans intervention de l'utilisateur du système. A l'instar du virus Blaster qui a provoqué une épidémie de masse l'été dernier, il exploite une faille de Windows pourtant déjà colmatée par un patch de sécurité récemment publié par Microsoft (MS04-011 du 13/04/2004).

Lire la suite