CERTA
|
CERTA Centre d'Expertise Gouvernemental de |
 |
|
Affaire suivie par : CERTA Objet : Bulletin d'actualité
2006-36
Gestion du documentUne gestion de version détaillée se trouve à la fin de ce document. Le bulletin d'actualité est disponible dans son intégralité et au format PDF à l'adresse suivante : http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-036.pdf Un extrait du bulletin, ne reprenant que les articles de la semaine, se trouve en HTML à l'adresse suivante : http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-036/ 1 Activité en cours1.1 Vulnérabilité dans Microsoft Office - WordUne vulnérabilité non corrigée existe dans Microsoft Office. Elle a fait l'objet d'un avis Microsoft 925059 et le CERTA a publié l'alerte ALE-2006-ALE-0011 à ce sujet. Cette vulnérabilité semble affecter Word 2000, et des codes malveillants exploitant celle-ci se propagent actuellement sur l'Internet. Ceux-ci se nomment, en fonction des antivirus :
Dans l'attente d'un correctif, le CERTA recommande :
2 Listes blanches anti-spamCertains sites web, au nom de la lutte contre les messages électroniques non désirés, proposent d'entretenir des listes blanches d'adresses de messagerie. Le principe est le suivant : lorsque vous envoyez un message électronique, vous êtes invités à vous inscrire auprès d'un site web, qui se pose comme tiers de confiance. Ce dernier validera pour tous vos échanges futurs le fait que vous n'êtes pas un robot de spam. Ces listes blanches soulèvent toutefois de nombreuses questions :
Le CERTA vous recommande de bien réfléchir à ces questions avant d'imposer l'utilisation d'une quelconque liste blanche d'adresses de messagerie à vos correspondants. Des questions similaires se posent pour toute solution utilisant des listes noires, c'est à dire des listes à éviter. Ce procédé est employé dans des outils proposant de combattre le spam, ou le filoutage. 3 Vulnérabilités de BINDLe CERTA a publié le 07 septembre 2006 un avis sur le
service ISC BIND (Berkeley
Internet Name Domain). Ce dernier met en Le CERTA annonce dans cet avis (CERTA-2006-AVI-384) deux vulnérabilités pouvant conduire une personne malveillante à provoquer un mauvais fonctionnement (arrêt de service) d'un serveur DNS vulnérable. DNS est un élément important dans le bon fonctionnement d'un système d'information connecté à l'Internet. Il est utilisé par de nombreuses applications, comme les navigateurs, mais parfois de manière discrète, comme par exemple les messageries. Un mauvais fonctionnement des serveurs DNS peut ainsi entraîner des dysfonctionnements en chaîne. Le CERTA recommande donc vivement d'appliquer les mises à jour signalées dans l'avis. 4 Analyse de journaux MicrosoftMicrosoft utilise dans un ensemble d'applications une numérotation particulière pour identifier les événements. Par exemple, sous Windows XP, une liste d'événements observés se trouve à l'emplacement suivant :
Les événements sont classés en trois grandes catégories, celles ayant trait aux applications installées, celles liées au système d'exploitation et celles de sécurité. En cliquant sur un événement particulier, il peut arriver que le champ description soit manquant, car des droits empêchent de récupérer cette information ou la bibliothèque installée ne le fournit pas. Plusieurs sites se proposent de lister et expliciter les messages associés à chaque événement, en fonction d'un numéro d'identifiant et des sources (ou bibliothèques). Il est intéressant de se reporter à ceux-ci pour éclaircir des événements donnés :
Ces deux sites fournissent par ailleurs d'autres informations utiles :
5 Rappel des avis et de la mise à jour émisDurant la période du 01 au 07 septembre 2006, le CERTA a émis les avis suivants :
Pendant cette même période, la mise à jour suivante a été publiée :
Gestion détaillée du document
CERTA 2012-01-04 |
|
||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
)
uvre le protocole DNS servant à la
résolution de noms de domaine (association entre une
adresse IP et un nom.