Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Usurpation d’identité via une faille du composant SChannel (MS09-007)

mars 2009 par XMCO PARTNERS

KB960225 : Bulletin de Sécurité Microsoft MS09-007

 Date : 11 Mars 2009

 Plateforme : Windows

 Programme : Schannel

 Gravité : Moyenne

 Exploitation : Distante

 Dommages :
Vol d’informations
Contournement de sécurité

 Description :

Microsoft vient de corriger une vulnérabilité affectant le composant ’Secure Channel’ (SChannel) de Windows. Un pirate était en mesure de contourner des mesures de sécurité en exploitant celle-ci.

La faille de sécurité provenait d’une d’erreur au sein du mécanisme d’authentification de SChannel basé sur des certificats. Un pirate pouvait s’authentifier et usurper l’identité d’un utilisateur sur un serveur vulnérable en utilisant les informations publiques de la victime (certificat client) sans connaître la clé privée associée.

Note : Ce correctif remplace le précédent bulletin MS07-031 pour les systèmes d’exploitation Windows 2000, Windows XP SP2 et Windows 2003 SP1/SP2.

 Vulnérable :

* Microsoft Windows 2000 Server SP4
* Microsoft Windows XP SP2 et SP3 (toutes versions)
* Microsoft Windows 2003 Server SP1 et SP2 (toutes versions)
* Microsoft Windows Vista SP0 et SP1 (toutes versions)
* Microsoft Windows Server 2008 (toutes versions)

 Référence :

[FR] http://www.microsoft.com/france/technet/security/bulletin/ms09-007.mspx

[EN] http://www.microsoft.com/technet/security/bulletin/ms09-007.mspx

 Référence CVE :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0085

 Correction :

Nous vous recommandons d’installer le correctif KB960225 mis à disposition par Microsoft à l’adresse citée en référence.

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1236760139


Voir les articles précédents

    

Voir les articles suivants