CERTA

Voir le sujet précédent Voir le sujet suivant Aller en bas

astuce CERTA

Message par stefko le Mar 20 Nov - 11:57

CERTA - Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Les deux principaux objectifs du CERTA sont d'assurer la détection des vulnérabilités et la résolution d'incidents concernant la sécurité des systèmes d'information (SSI) ainsi que l'aide à la mise en place de moyens permettant de se prémunir contre de futurs incidents. Afin d'assurer ces deux objectifs, les trois missions suivantes doivent être menées en parallèle :

assurer une veille technologique ;
organiser la mise en place d'un réseau de confiance ;
piloter la résolution d'un incident (si besoin en relation avec le réseau mondial des CERTs).

:arrow: Cliquer sur le nom pour accéder au Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques.
:arrow: Toutes les vulnérabilités importantes sont présentées. Par exemple:

Vulnérabilité dans le traitement des URI sous Windows
1 Risque
Exécution de commandes arbitraires à distance.

2 Systèmes affectés
Windows XP SP 2 avec Internet Explorer 7 installé ;
Windows 2003 Server SP2 avec Internet Explorer 7 installé.
D'autres versions de Windows peuvent être affectées, le principal prérequis étant la présence d'Internet Explorer 7.

3 Résumé
Une vulnérabilité dans la gestion des URI dans Windows permet l'exécution de commandes arbitraires à distance.

...

5. Contournements provisoires
Les contournements ne sont pas simples, comme il a été mentionné dans la section ci-dessus. Néanmoins, quelques mesures peuvent être entreprises pour limiter les risques :

des règles de filtrage concernant des liens suspects peuvent être mises en place au niveau des passerelles Web ou de messagerie qui inspectent le contenu. Par exemple, le champ mailto: ne doit pas être a priori suivi d'une chaîne de caractère contenant ../.. ou %, mais d'une adresse électronique valide. Des règles peuvent également être précisées pour les champs de type : http:, etc. De manière générale, tout type de liens qui n'est pas attendu ou explicitement autorisé doit être filtré.
les fichiers aux formats PDF peuvent être convertis dans d'autres formats (HTML, PS, TXT) ;
des clés de registre peuvent être modifiées au niveau des postes clients pour l'interprétation des champs protocolaires. Cette solution a été abordée dans une alerte publiée par Adobe. Elle est cependant assez radicale, et peut provoquer plusieurs dysfonctionnements.
6 Solution
Appliquer les correctifs décrits dans le bulletin de sécurité MS07-061 de Microsoft publié le 13 novembre 2007.

...




:arrow: A partir de cette page vous pouvez accéder aussi vers Les systèmes et logiciels obsolètes

:arrow: Microsoft Office 97 n'est plus supporté et est donc obsolète ;
:arrow: Microsoft Office 2000 dispose d'une extension de support jusqu'au 10 juillet 2009 ;
:arrow: Microsoft Office XP dispose d'une extension de support jusqu'au 12 juillet 2011 ;
:arrow: Microsoft Office 2003 et 2007 sont encore dans leur période de support initial.
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 52
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum