EyesAngel Posté(e) le 25 juin 2004 Signaler Share Posté(e) le 25 juin 2004 Après les failles critiques Windows voici venir de nouvelles failles critiques de sécurité. Celles-ci concernent certaines plates-formes de jeux on-line. Au total 15 titres sont concernés dont le plus connus est Unreal. La faille exploitée permet à une personne malveillante de prendre le contrôle à distance d’un serveur afin de l’utiliser comme passerelle pour attaquer d’autres machines (Type d’attaque très connu par les hackers). Détecter par la société danoise Secunia depuis le 22 juin, ce type de faille n’est pas nouveau (c’est la troisième depuis février 2003) mais elle reste la plus dangereuse. Elle a été identifiée au niveau du gestionnaire réseau d'Unreal, qui permet d'identifier si un serveur de jeu en réseau est bien dédié à ce logiciel. Une personne malintentionnée pourrait l'exploiter pour créer un dépassement de mémoire tampon (buffer overflow). C'est-à-dire qu'il s'agit d'une défaillance qui survient lorsqu'un programme demande davantage de mémoire qu'il n'en dispose. Résultat, le programme accède alors à des zones mémoire qui ne lui sont pas destinées. Une situation qui peut ensuite être exploité pour exécuter du code à distance sur la machine cible, afin d'en prendre le contrôle. Aucun système d’exploitation n’est épargné (Windows, Linux, MacOs). Epic Games a aussitôt mis à disposition un patch correctif pour Unreal sur son http://www.infos-du-net.com/redirect.php?www.unrealtournament.com/ut2004/downloads.php appelé "build" 3236 (11,9 Mo). Ainsi il est vivement conseillé d’installer les dernières mises à jours. Liste complète des jeux concernés par cette faille : • DeusEx (build 1.112fm and prior) • Devastation (build 390 and prior) • Mobile Forces (build 20000 and prior) • Nerf Arena Blast (build 1.2 and prior) • Postal 2 (build 1337 and prior) • Rune (build 107 and prior) • Tactical Ops (build 3.4.0 and prior) • TNN Pro Hunter • Unreal 1 (build 226f and prior) • Unreal II XMP (build 7710 and prior) • Unreal Tournament (build 451b and prior) • Unreal Tournament 2003 (build 2225 and prior) • Unreal Tournament 2004 (prior to build 3236) • Wheel of Time (build 333b and prior) • X-com Enforcer Source : http://www.zdnet.fr/actualites/technologie/0,39020809,39158227,00.htm A quand la première faille de sécu dans le moteur HL ? lol Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ag0Nie Posté(e) le 25 juin 2004 Signaler Share Posté(e) le 25 juin 2004 pas cool :/ Heureusement que je ne joue à aucun de cse jeux Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ChandlerBing82 Posté(e) le 25 juin 2004 Signaler Share Posté(e) le 25 juin 2004 [citation=34446,1][nom]Ag0Nie a écrit[/nom]pas cool :/ Heureusement que je ne joue à aucun de cse jeux [/citation] ca ne concerne que les serveurs donc les utilisateurs ne courrent aucun risque Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ag0Nie Posté(e) le 25 juin 2004 Signaler Share Posté(e) le 25 juin 2004 ha ouais, désolé Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Darth le vioc Posté(e) le 25 juin 2004 Signaler Share Posté(e) le 25 juin 2004 dommage pour eux.. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
GdB1881 Posté(e) le 25 juin 2004 Signaler Share Posté(e) le 25 juin 2004 Mince j'ai trois jeux de la liste mais bon c'est pas grave [:spamafote] Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.