Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Windows XP et Server 2003 touchés par une faille exploitable via un PDF

Derniers soubresauts

Windows XP et Server 2003 touchés par une faille exploitable via un PDF

Le 28 novembre 2013 à 10h38

Dans un bulletin de sécurité publié hier soir, Microsoft informe les utilisateurs qu’une importante faille de sécurité a été détectée au sein de Windows XP et Server 2003. A priori non encore exploitée, elle fait toutefois l’objet d’un développement de correctif puisque le support technique des systèmes d’exploitation est toujours actif.

windows xp

 

Comme nous l’avons indiqué à plusieurs reprises, Windows XP verra bientôt son support technique terminé de manière définitive. Cette apocalypse potentielle débutera en avril prochain, coupant ainsi l’arrivée des correctifs mensuels, en place depuis plus de douze ans. Mais d’ici à ce que Microsoft ne coupe les ressources investies actuellement dans l’entretien du vieux système, les correctifs continueront d’être diffusés.

 

Ce sera prochainement le cas pour une faille nouvelle découverte. Dans un billet publié hier soir, l’éditeur indique avoir reçu les informations d’un membre du réseau Microsoft Active Protections Program (MAPP), en l’occurrence la société FireEye. Il s’agit en fait d’une brèche touchant Windows XP Service Pack 3, qui provoque une escalade dans les privilèges locaux. Ce qui signifie que si elle ne peut pas être exploitée à distance, elle permet d’exécuter n’importe quel code si un accès physique à la machine est possible.

Mettre à jour Adobe Reader et/ou Windows 

La faille peut être exploitée avec n’importe quel document PDF spécifiquement conçu pour exploiter deux failles : celle de Windows, et une autre brèche dans Adobe Reader. Cette dernière a été corrigée sur les versions les plus récentes de l’application, mais si vous possédez Adobe Reader 9.5.4, 10.1.6, 11.0.02 ou des versions antérieures, vous êtes concerné par le problème.

 

Les solutions recommandées par FireEye sont donc très logiques : mettre à jour Adobe Reader vers la mouture la plus récente et/ou migrer vers une version ultérieure de Windows, puisque le système n’est plus concerné à partir de Vista. Évidemment, s’occuper de Reader sera plus simple et moins onéreux, d’autant qu’un correctif de Microsoft viendra combler la faille.

 

En attendant, pour les machines concernées, prudence dans l’ouverture des PDF, car si la faille n’est pas exploitable à distance, rien n’empêche un attaquant de concevoir un ensemble de fichiers qui permettrait de faire exécuter par la machine certaines intructions.

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

D’un côté, pour XP, OSEF, il est mort.



Mais de l’autre, concernant un OS serveur, même “âgé”, c’est nettement plus embêtant sachant qu’on ne change pas de serveur tous les ans.

votre avatar

ou ne pas utiliser Adobe <img data-src=" />

votre avatar

Adaube. <img data-src=" />

Depuis longtemps abandonné, j’ai utilisé Foxit Reader fut un temps, à présent, je me sert de Sumatra PDF, léger, rapide, et dispo en français.

votre avatar

Adobe sur un serveur ? <img data-src=" />

votre avatar

Petite question à deux balles : Si on redémarre un vieux PC sous W.XP après la fin du support officiel, les mises à jour publiées entre-temps sont toujours dispo ? Ou la fin du support signifie également la fin de Windows Update plus généralement ?

votre avatar







ff9098 a écrit :



Adobe sur un serveur ? <img data-src=" />







Serveur TSE, et j’en ai vu des 2003. <img data-src=" />


votre avatar







Reznor26 a écrit :



Petite question à deux balles : Si on redémarre un vieux PC sous W.XP après la fin du support officiel, les mises à jour publiées entre-temps sont toujours dispo ? Ou la fin du support signifie également la fin de Windows Update plus généralement ?





Les correctifs mis en ligne dans Windows Update jusqu’à maintenant seront bien sûr encore téléchargeables/installables.


votre avatar







Vanilys a écrit :



Les correctifs mis en ligne dans Windows Update jusqu’à maintenant seront bien sûr encore téléchargeables/installables.





Ok merci <img data-src=" />


votre avatar



Mais d’ici à ce que Microsoft ne coupe les ressources investies actuellement dans l’entretien du vieux système, les correctifs continueront d’être diffusés.



Si le SP3 est installé.





puisque le système n’est plus concerné à partir de Vista.



J’ai pas compris, tu parles de quoi ?

votre avatar







Winderly a écrit :



Si le SP3 est installé.





Si tu n’en es même pas au SP3, je pense qu’il y a un bon millier de failles dont il faudra se préoccuper avant celle-ci <img data-src=" />





Winderly a écrit :



J’ai pas compris, tu parles de quoi ?





il n’est plus possible d’exploiter la faille décrite sur Vista ou plus récent. (UAC, tout ça, je pense)


votre avatar







Reznor26 a écrit :



Petite question à deux balles : Si on redémarre un vieux PC sous W.XP après la fin du support officiel, les mises à jour publiées entre-temps sont toujours dispo ? Ou la fin du support signifie également la fin de Windows Update plus généralement ?







Bonne question, d’ailleur j’ai lu plus problématique sur un site, il semblerais que l’activation d’une nouvelle installation ou plus couramment une réinstallation ne pourront plus être validé par les serveur de microsoft. Je ne sais pas si c’est de l’intox, mais dans le cas contraire, ca va être un sacré merdier sur pas mal de parc info


votre avatar







goodwhitegod a écrit :



D’un côté, pour XP, OSEF, il est mort.





Ben non justement. S’il était mort on n’en parlerait pas.


votre avatar

Adobe Reader<img data-src=" />. Bon ça fait longtemps que j’utilise plus cette chose !

votre avatar







goodwhitegod a écrit :



D’un côté, pour XP, OSEF, il est mort.



Mais de l’autre, concernant un OS serveur, même “âgé”, c’est nettement plus embêtant sachant qu’on ne change pas de serveur tous les ans.







OSEF pas complètement. XP représente encore grosso-merdo 10% du parc mondial des ordinateurs personnels. Ça veut dire qu’après la fin du support, n’importe quelle faille dans cet OS pourrait éventuellement permettre de monter un botnet fort de cette quan,tité de machines, qui ne sera jamais dérangé par la moindre mise à jour de sécurité.


votre avatar







kontas a écrit :



Bonne question, d’ailleur j’ai lu plus problématique sur un site, il semblerais que l’activation d’une nouvelle installation ou plus couramment une réinstallation ne pourront plus être validé par les serveur de microsoft. Je ne sais pas si c’est de l’intox, mais dans le cas contraire, ca va être un sacré merdier sur pas mal de parc info







Wpakill? <img data-src=" />


votre avatar







kontas a écrit :



Bonne question, d’ailleur j’ai lu plus problématique sur un site, il semblerais que l’activation d’une nouvelle installation ou plus couramment une réinstallation ne pourront plus être validé par les serveur de microsoft. Je ne sais pas si c’est de l’intox, mais dans le cas contraire, ca va être un sacré merdier sur pas mal de parc info





on peut pas monter un serveur d’activation au pire ? mais sinon ça se contourne, certes (cf post précédent)


votre avatar







jb18v a écrit :



on peut pas monter un serveur d’activation au pire ? mais sinon ça se contourne, certes (cf post précédent)





/me allume la mèche du baton de dynamite



Ou alors on admet que ceux qui continueront de déployer du WinXP passée la date de péremption méritent le foutoir qu’ils auront à gérer (ou alors sont assez riches pour s’offrir le support VIP de MS)


votre avatar







goodwhitegod a écrit :



D’un côté, pour XP, OSEF, il est mort.



Mais de l’autre, concernant un OS serveur, même “âgé”, c’est nettement plus embêtant sachant qu’on ne change pas de serveur tous les ans.





Sauf erreur de ma part, le support étendu de Windows 2003 arrivera à son terme courant 2015. C’est proche …


votre avatar







Zergy a écrit :



Adaube. <img data-src=" />

Depuis longtemps abandonné, j’ai utilisé Foxit Reader fut un temps, à présent, je me sert de Sumatra PDF, léger, rapide, et dispo en français.











romjpn a écrit :



Adobe Reader<img data-src=" />. Bon ça fait longtemps que j’utilise plus cette chose !







Adobe Reader est encore très utilisé dans les entreprises … <img data-src=" />



Concernant Sumatra, il est loin de gérer correctement les impressions PDF “complexes” …


votre avatar







W0lf a écrit :



Adobe Reader est encore très utilisé dans les entreprises … <img data-src=" />



Concernant Sumatra, il est loin de gérer correctement les impressions PDF “complexes” …







Le gens veulent de PDF avancé qui ne fonctionne que sous Adabe Reader. Y’a qu’à voir les retour que ça donne dès qu’on met autre chose que Adobe en lecteur de PDF.


votre avatar







zefling a écrit :



Le gens veulent de PDF avancé qui ne fonctionne que sous Adabe Reader. Y’a qu’à voir les retour que ça donne dès qu’on met autre chose que Adobe en lecteur de PDF.





J’ai testé pas mal de lecteurs et éditeurs alternatif…



Aucun n’arrive à le remplacer. Malheureusement.<img data-src=" />


votre avatar







goodwhitegod a écrit :



J’ai testé pas mal de lecteurs et éditeurs alternatif…



Aucun n’arrive à le remplacer. Malheureusement.<img data-src=" />







C’est un peu normal d’un côté t’as Adobe qui définit la norme et son logiciel, les autres pour essayer de suivre. Dans tous les cas, Adobe à forcement 1 ou 2 ans d’avance sur les autres. Si on rajoute que la norme semble être un merdier sans nom. J’espère que PDF 2 arrangera ça.


votre avatar

Ce problème pourrait concerner mon organisation car nous avons encore quelques postes sous XP et Adobe Reader 9 est la version max supportée par une de nos applications métiers. On va surveiller ca.

votre avatar

Désolé mais Adobe Acrobat Reader, c’est juste de la merde pour lire un PDF.

Mieux vaut changer de crèmerie et se passer de cette usine à gaz <img data-src=" />

votre avatar







dieudivin a écrit :



Désolé mais Adobe Acrobat Reader, c’est juste de la merde pour lire un PDF.

Mieux vaut changer de crèmerie et se passer de cette usine à gaz <img data-src=" />









perso, sous windows 8.1 et Adobe reader 11.0.5, ouvrir un document me prend moins de 5 secondes, même pour des docs lourds, et la navigation est fluide



quelle mauvaise foi


votre avatar







benhuriet a écrit :



perso, sous windows 8.1 et Adobe reader 11.0.5, ouvrir un document me prend moins de 5 secondes, même pour des docs lourds, et la navigation est fluide



quelle mauvaise foi







Ce qui est toujours 5 fois plus lent que SumatraPDF, qui est open source au passage.


votre avatar







mooms a écrit :



Ce qui est toujours 5 fois plus lent que SumatraPDF, qui est open source au passage.





En effet


votre avatar







mooms a écrit :



Ce qui est toujours 5 fois plus lent que SumatraPDF, qui est open source au passage.









Peut-être, de là à parler d’ “usine à gaz”…


votre avatar







ff9098 a écrit :



Adobe sur un serveur ? <img data-src=" />





Bah oui, pour l’administrateur qui a besoin de lire la doc en mode TSE sur le clickodrome. Les vrais bonhommes, eux, tapent “man postfix” dans un terminal SSH


Windows XP et Server 2003 touchés par une faille exploitable via un PDF

  • Mettre à jour Adobe Reader et/ou Windows 

Fermer