OSSIR

 

Sécurité des systèmes Windows

Base OSWIN v2

Site expérimental

Dernières mises à jour

Ressources
XP SP2
Guides de sécurité
Outils

Avis de sécurité Windows

Accès à l'ancienne base

Site officiel de l'OSSIR

Forum (N/D)

Contact

Rechercher sur ce site :


The Web OSWIN

Site réalisé, maintenu et hébergé par EdelWeb

Préambule

Les alertes listées ci-dessous proviennent des travaux de veille du groupe Sécurité Windows de l'OSSIR. Elles ne prétentent pas à l'exhaustivité, ni à l'exactitude.

En aucun cas la responsabilité de l'OSSIR ne saurait être engagée en cas de problème résultant de l'utilisation des informations présentées ci-dessous, en particulier les liens référencés dans la partie "Exploitation" des alertes qui peuvent présenter des risques.

Pour un service de veille professionnel, veuillez contacter une société spécialisée dans le domaine ou un CERT (CERT-IST, CERT-A, CERT-RENATER).

Obtenir les alertes de sécurité Microsoft

La nouvelle politique de publication de Microsoft est de rendre disponible les alertes le deuxième mardi de chaque mois, sauf cas exceptionnel (faille critique publiée par des tiers).

Pour être informé par mail des alertes Microsoft, inscrivez-vous sur le site suivant :
http://www.microsoft.com/security/rss.mspx

Comprendre les alertes de sécurité

"Buffer overflow" : erreur de programmation provoquant un dysfonctionnement du programme lorsque des données de grande taille sont reçues. Dans certains cas, un "buffer overflow" est exploitable et permet alors l'exécution d'un code binaire au choix de l'attaquant dans le contexte de sécurité du programme d'origine.

"Faille IE" : défaillance d'interprétation de code HTML ou MIME autorisant l'exécution d'actions normalement interdites, telles que la lecture de cookies d'autres domaines ou l'exécution de programmes sans confirmation.

  • Les actions interdites ou autorisées par IE peuvent être paramétrées en fonction de la "zone" d'exécution. Il en existe 5 par défaut : poste de travail, Intranet (sites sans '.' dans l'URL), Internet (sites avec au moins un '.' dans l'URL), sites restreints, sites de confiance.
  • Le moteur de rendu HTML d'Internet Explorer (MSHTML.DLL) est commun à de nombreux composants (IE, Outlook Express, Outlook, l'explorateur de fichiers en mode "aperçu Web", le menu "ajout/suppression de programmes", etc. Une faille IE peut donc être exploitée

"Cross-site scripting" (XSS) : exécution dans le navigateur de l'utilisateur de code JavaScript ayant "rebondi" sur un site tiers mal programmé. Ce code semble provenir du site tiers, et peut donc accéder aux données de ce domaine, telles que les cookies.