faille windows98 qui restera

13/06-2006 à 23:35Une faille de Windows 98 qui subsistera

Publié le 12/06/2006 à 12:07:04 par Fabrice Greff
Source : betanews

Une vulnérabilité de Windows 98, 98 Se et Me, pourtant qualifiée de critique, ne sera jamais corrigée. La faille qui affecte Windows Explorer ne pourra pas être colmatée, a admis Microsoft, car elle nécessiterait d’importantes modifications du système d’exploitation

Une vulnérabilité qui n’est pas corrigible selon Microsoft

Découverte en avril dernier, cette faille est liée à la manière dont Windows Explorer gère les objets COM. Grâce à celle-ci, un site web malicieux pourrait forcer une connexion à un serveur de fichiers distant pour exécuter un code arbitraire permettant à un hacker de prendre le contrôle complet du système d’exploitation touché. Cette vulnérabilité qui affectait également Windows XP et Windows Server 2003 a été « patché », mais Microsoft ne fournira pas de rustine pour Windows 9x. La firme de Redmond explique que c’est infaisable sans remodeler le Windows Explorer et qu’en le modifiant elle ne pourrait plus assurer le bon fonctionnement des applications écrites pour Windows 9X.

Utiliser un pare-feu ou passer à Windows XP

Microsoft conseille vivement à ceux qui utilisent encore Windows 98, Windows 98 Se ou Windows Me de placer leur machine derrière un pare-feu qui filtre le trafic du port TCP 139 utilisé pour tirer avantage de la vulnérabilité. Microsoft qui ne perd pas le nord profite de cette opportunité pour pousser les utilisateurs à passer à Windows XP SP2.

Des millions de PC qui resteront vulnérables après le 11 juillet.

Tout porte à croire que Microsoft ne veut plus allouer les ressources en ingénierie nécessaires pour corriger cette faille puisqu’après le 11 juillet 2006 la firme ne fournira plus de mises à jour de sécurité pour les systèmes d’exploitation Windows 9X.

De nombreux PC tant chez les particuliers que dans les entreprises tournent encore sous Windows 98, a indiqué un analyste de Jupiter Research interrogé par Betanews. D’après une enquête réalisée par le cabinet d’étude, il s’agit souvent de deuxièmes ou de troisièmes PC qui resteront en fonction même quand Microsoft n’assurera plus le support de Windows 9x.
http://www.betanews.com/article/No_Fix_for_Critical_Windows_98_Me_Flaw/1149873723
http://www.presence-pc.com/actualite/windows98-sans-patch-17447/

Modifie par Modifié par grolou le 13/06/20

14/06-2006 à 10:00Eh oui, j'ai lu cela hier, merci de le signaler, mais ça ne m'empêchera pas de dormir :
n'importe quel pare-feu digne de ce nom (et donc pas made in M$) sait (quasiment par défaut) bloquer le port 139 en TCP/IP, heureusement qu'on n'a pas entendu les conseils avisés du Billou décidément gâteux !

14/06-2006 à 10:08histoire d'entretenir la sérénité... conclusion : passez à Linux

"Windows Explorer" c'est à ne pas confondre avec Internet Explorer, hein ?
Windows Explorer c'est ce qui permet de naviger à l'intérieur de Windows ? hein ? non ?

les objets COM... oui...

Utiliser un pare-feu ou passer à Windows XP

Utiliser un pare-feu... Micorosft je suppose

Microsoft conseille vivement à ceux qui utilisent encore Windows 98, Windows 98 Se ou Windows Me de placer leur machine derrière un pare-feu qui filtre le trafic du port TCP 139 utilisé pour tirer avantage de la vulnérabilité.

Hep les savants ! que dites-vous de ces tests pour le sujet qui nous occupe ?

Pare-feu Ports - Check 1.3 : http://check.sdv.fr/
Pare-feu Ports - Shields UP!! : http://www.grc.com/x/ne.dll?rh1dkyd2
Pare-feu Trojan Ports Browser... PC Flank : http://www.pcflank.com/trojans_test1.htm
en dehors de l'absence du français...

derrière un pare-feu et un proxy, non ?

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

14/06-2006 à 10:31moi j'ai toujours rien compris aux histoires de ports ouverts(ben oui je suis un peu neuneu!!
voila ce que donne ton premier lien Cet1pec:horreur et damnation j'ai un port d'ouvert
msrpc filtré 135/tcp Microsoft RPC services
netbios-ns filtré 137/tcp NETBIOS Name Service
netbios-dgm filtré 138/tcp NETBIOS Datagram Service
netbios-ssn filtré 139/tcp NETBIOS Session Service
microsoft-ds filtré 445/tcp SMB directly over IP
NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing

mais que faitage pour reparailler cette ignoble faute!!!ou sont mes ports,ou sont mes ports
rien compris sur le deuxieme lien(anglais ) par contre le 3eme me dit que tout est "closed" ferme donc

Modifie par Modifié par patou2 le 14/06/20

----------

14/06-2006 à 11:35Il faut les masquer tes ports, avec un bon firewall bien réglé. Lequel as-tu? Sur PCflank tous tes ports doivent être "stealthed", furtifs, masqués.
Par défaut, le port 1025 est ouvert par le service RPC (Microsoft Remote Procedure Call ou appel de procédure distante) de svchost.exe sous Windows XP Home ou Pro. C'est le port ouvert par le planificateur de tâches de XP. Si tu veux avoir des points de restauration, il faut que le planificateur de tâches soit activé, or son activation, pour que se créent les points de restauration entre autres, entraîne obligatoirement l'ouverture du port 1025. Si tu fermes ce port, pour assurer un maximum de sécurité et transformer ton pc en bunker, tu coupes le service de restauration du système. A toi de choisir, soit tu le fermes, et tu perd la possibilyé de restaurer XP, soit tu le laisses ouvert mais alors paramètre correctement ton firewall.

Modifie par Modifié par grolou le 14/06/20

14/06-2006 à 11:48alors j'ai zonelab comme pare feu,comment le regler?
Ensuite j'ai win2000,et pour les points de restauration ben yen a pas,juste une console de resto que j'ai jamais su faire marcher!mais bon je n'en ai pas l'utilite en fait,je ne me sert pas du planificateur de taches non plus!!donc comment ferrmer ce port.
pour pcflank,voila ce qu'il met(j'ai pas tout mis c'est trop long:il semble que tous mes ports soit fermes et non masques!!
GiFt 123 closed
Infector 146 closed
RTB666 623 closed
Net-Devil 901 closed
Net-Devil 902 closed
merci Grolou

----------

14/06-2006 à 12:16Sous 2000 c'est lié à mstak.exe, le planificareur de tâches en effet. C'est différent.

Es-tu certaine que le port 1025 n'est pas utilisé sur ton pc? Ce serait compréhensible, par exemple par un logiciel de partage de fichiers style réseau? Tu as

remote_file_sharing

c'est le partage de fichiers.
Il sert, ou peut être utilisé par d'autres programmes.
On en a parlé ici http://www.memoclic.com/forum/technique/220504/lesports.html#746833
Pour ZA je ne l'utilise plus et j'ai franchement oublié ses finesses.

Modifie par Modifié par grolou le 14/06/20

14/06-2006 à 13:00est-ce-que ça ne serait pas, un peu , pour pousser les braves gens à se débarrasser de leur vieux pc et en acheter des beaux tout neufs
histoire de remplir un peu plus le bas de laine de m'sieur Billou ?
cette faille existe depuis le début de 98 alors, pourquoi est-ce que ça devient si urgent ?
on fait peur à les p'tits n'enfants et hop

----------

14/06-2006 à 13:06La faille existe depuis 98, mais n'a été "découverte" qu'en Avril 2006.

pousser les braves gens à se débarrasser de leur vieux pc et en acheter des beaux tout neufs
histoire de remplir un peu plus le bas de laine de m'sieur Billou

micromou ne vend pas de pc, seulement des OS, du software.

14/06-2006 à 13:36[QUOTE]Es-tu certaine que le port 1025 n'est pas utilisé sur ton pc[/QUOTE[QUOTE]] un logiciel de partage[/QUOTE]
heu oui j'en ai un!!!!!!!!) bon je vient de trouver un de tes liens et je vais bouquiner un peu
je me voit bien aller acheter un pc tout neuf tout beau tout cher et exiger d'avoir Win98 !!!!!!!!!!!!!!!

Modifie par Modifié par patou2 le 14/06/20

----------

14/06-2006 à 15:34

La faille existe depuis 98, mais n'a été "découverte" qu'en Avril 2006.

l'enf..., l'enc..., l'emp..., le p..., la p..., le s..., la racaille... il devrait faire politique en plus de bussiness quelque chose comme ministre-député-maire protestant contre le cumul des mandats... et humble secrétaire d'un parti politique...

Pour ZA je ne l'utilise plus et j'ai franchement oublié ses finesses.

je vais réétudier cela, lors de son dernier test ZA m'a donné du tout vert de partout avec Proxomitron et sauf erreur du presque tout vert partout sans Proxo...
et tu me connais, pour les finesses du réglage... [°)]

micromou ne vend pas de pc, seulement des OS, du software.

dotés de systèmes auto-destructifs en cas de renouvellement insuffisemment rapide...

Net-Devil 902 c'est un port ça ?

closed

c'est bien sinon tu prends l'eau

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

14/06-2006 à 15:36ben pourquoi,le 901 est normal lui??

----------

14/06-2006 à 16:12je ne savais pas que ca existait ce truc
c'est LPT 1... COM 1....

----------
toujour la pêche !!

14/06-2006 à 16:56

c'est LPT 1... COM 1....

ha non ! fait gaffe ça se sont (je crois) des ports uniquement matériels, là où tu plantes tes prises USB.
moi j'aurai nommé ça prises, comme prise électique, prises domestiques, mais ça fait pas assez tech, je suppose...
les ports "fermés, protégés" par un pare-feu sont des connexions électroniques que tu ne bidouilles pas directement au fer à souder, se sont les entrées/sorties internes si j'ose dire, prises automatiquement par différents programmes.
les connexions neuronales si tu préfères, alors que les ports LPT1, COM sont comme les yeux, les oreilles
ne tripotte pas ! si tu flingue LPT1 par exemple ou COM, je ne sais plus, tu ne peux plus matériellement brancher ton câble Ethernet ou ADSL ou ta souris ou ton imprimante !

il y a en des milliers...

ben pourquoi,le 901 est normal lui??

le 901 est devant donc tu prends l'eau devant, le 902 est derrière donc tu prends l'eau derrière... si tu ne veux pas prendre l'eau tu fais water closed. c'est tout.

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

14/06-2006 à 17:00trop bon cet1pec
excelent comme d'hab point de vue humour
et bonnes explications aussi

----------
toujour la pêche !!

14/06-2006 à 17:03pfffff

----------

14/06-2006 à 17:06jalouse

----------
toujour la pêche !!

14/06-2006 à 17:11vui!!!!!!!!!!!!!!!!!!!!!

----------

14/06-2006 à 17:26bon ok, alors
patou trop bonne tes blagues, tu nous donne le sourire qu'il nous manquait quand on arrive a saturation par manque de vacances alors que dehors il fait beau chaud....

ca te va la? ou j'en fait un peu plus?

----------
toujour la pêche !!

15/06-2006 à 08:19j'ai lu,j'ai lu mais bon!!!!!!! j'ai modifie ZA mais le port est toujours ouvert,ca fait + de deux ans qu'il est ouvert , la porte est grande ouverte mais ya personne qui rentre faut dire que j'habite a la campagne j'en reste la ,trop complique pour moi [°)]

----------