 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Le Cert-IST vous propose ce mois-ci un dossier spécial sur le "Service Pack 2" (SP2) de Windows XP.
Le SP2 tant attendu est sorti ce mois d'août. Il propose une refonte complète de la gestion de la sécurité sur les plates-formes Windows XP. La sécurité devient ainsi une brique essentielle de cette nouvelle version, avec une configuration par défaut plus restrictive. Cette nouvelle mouture n'a pas été sans poser quelques problèmes de compatibilité avec les logiciels tiers fonctionnant sur ce système.
Cependant, le Cert-IST recommande l'installation de ce "Service Pack" sur les plates-formes Windows XP. Cette intégration devra être précédée de tests de qualification poussés afin de détecter tous les problèmes que pourra engendrer le SP2 vis-à-vis des environnements de travail spécifiques à chaque Système d'Information.
Dans ce dossier, nous ferons un état des lieux des nouvelles fonctionnalités de ce "Service Pack". Ensuite un récapitulatif des vulnérabilités corrigées sera proposé avant de terminer par un article sur les différents problèmes de compatibilité et autres problèmes.
Le "Service Pack 2" est disponible en version anglaise, depuis le 10/08/2004, et française, depuis le 16/08/2004 (d'autres versions sont aussi disponible comme l'allemand et le japonais). A ce jour, il est disponible à l'adresse suivante : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A
A - Les nouveautés du Service Pack 2 de Windows XP
Le "Service Pack 2" (SP2) de Windows XP tant attendu a apporté une véritable refonte de la sécurité du système d'exploitation de Microsoft.
Ce Service Pack à l'instar de ses prédécesseurs a apporté un bon nombre de modifications dans la gestion de la sécurité de Windows XP. Dans cet article, nous tenterons d'aborder les principales nouveautés de ce SP2. Le cœur de ces améliorations est une prise en compte de la sécurité par défaut.
Centralisation de la gestion de la sécurité
La gestion des fonctionnalités de sécurité est désormais centralisée sous un même composant : le Centre de Sécurité de Windows XP ("WSC" – "Windows Security Center").
Ce composant est accessible dans le menu "Panneau de configuration" ou à travers le menu des outils système.
Il permet de regrouper en un seul endroit la gestion :
- du garde-barrière personnel de Microsoft,
- des mises à jour logicielles de la suite Microsoft,
- des anti-virus (*),
- des options de sécurité d'Internet Explorer.
Exemple : http://www.theeldergeek.com/security_center.htm
(*) : Cette fonctionnalité permet de contrôler la présence d'un anti-virus sur le système, ainsi que son état de mise à jour.
Protection pro-active
Afin de contrer les futures vulnérabilités avant la sortie de leur correctif respectif, Microsoft a mis au point deux mécanismes permettant de protéger les zones mémoires contre les attaques de type "débordement de pile". Ces mécanismes font partie des technologies de type "Data Execution Prevention" ("DEP").
Microsoft a introduit dans un premier temps le drapeau "GS" ("GS" flag). Ce dispositif permet de contrôler en temps réel les exécutions des programmes afin d'éviter les attaques par débordement de pile. Afin de protéger les différents programmes du système par ce mécanisme, Microsoft a dû recompiler une partie importante des programmes système de Windows XP (d'où la taille importante du Service Pack).
Le deuxième mécanisme de protection "pro-active" est l'intégration d'un autre drapeau : "NX no-execute page protection" (AMD) ou "Execute disable bit" (Intel). Ce drapeau permet de prendre en compte les spécificités des nouveaux processeurs AMD K8 et Intel Itanium qui proposent des fonctionnalités de sécurité contre les exécutions de code (via un débordement de pile) dans les zones de mémoire non prévues à cet effet.
De plus, le SP2 inclut tous les correctifs fournis avec le SP1 ainsi que ceux parus au-delà (jusqu'au bulletin de Microsoft MS04-024).
Article : http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2mempr.mspx
Amélioration de la gestion des e-mails par Outlook Express
Le client de messagerie Outlook Express a amélioré sa gestion des messages HTML en empêchant ces derniers d'ouvrir une connexion sur des sites web afin par exemple d'afficher dans le corps du message des images téléchargées. Cette protection empêche notamment les e-mails de "spam" de contacter le site web du spammeur (via une image de 1 pixel par exemple) afin de valider le bon acheminement du message. Cette option reste néanmoins configurable.
Article : http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2email.mspx
Amélioration de la gestion des contenus web
Afin d'améliorer la sécurité vis-à-vis des navigations sur Internet, le SP2 apporte plusieurs améliorations notables :
- Amélioration des informations affichées à l'utilisateur :
D'un point de vue utilisateur, un effort conséquent a été fourni dans les messages d'avertissement liés aux dangers des navigations/téléchargements sur Internet. Les informations sont à présent affichées dans la barre d'état du navigateur pour ne pas perturber l'utilisateur.
- Amélioration de la gestion par défaut des contrôles ActiveX, des scripts et des téléchargements par Internet Explorer :
La gestion des contrôles ActiveX et autres scripts devient plus restrictive par défaut, ce qui permet d'avertir les utilisateurs des risques encourus en acceptant l'exécution de ces composants. De même les fonctionnalités de fenêtrage, l'interaction entre différents "domaines", la fonction de cache, l'installation de plugins, la gestion des objets signés et la gestion des types MIME ("Multipurpose Internet Mail Extensions", RFC 1521) sont mieux contrôlés par le SP2.
- Amélioration de la sécurité de "Zones" ("zone locale", "zone Internet", ..) :
Les pirates utilisent des failles d'Internet Explorer qui leur permettent d'exécuter du code arbitraire dans la zone de confiance ("Zone locale"). Afin de les contrer, le SP2 a renforcé la sécurité de cette zone pour la rendre plus imperméable à ces utilisations malveillantes.
- Amélioration de la gestion des protocoles Internet :
Un souci de sécurité a été également apporté dans la gestion des protocoles Internet. Ainsi, les protocoles Internet comme "file:", "local:", "shell:", "hcp:" et "ftp:" peuvent être "blacklistés" par Internet Explorer qui empêchera leur utilisation.
- Gestion centralisée des "add-ons" utilisés par Internet Explorer :
Les "add-ons" utilisés par Internet Explorer sont dorénavant gérés de manière centralisée au moyen d'un outil spécifique.
- Protection renforcée contre les attaques de type "spoofing" et "phishing" :
Des améliorations ont été également apportées au navigateur Internet Explorer afin de protéger les utilisateurs contre les attaques de détournement de site web ("spoofing" et "phishing").
- Amélioration de la gestion par défaut des "Pop-Up" :
Afin de réduire les nuisances des navigations sur le web, Microsoft a modifié le comportement par défaut de son navigateur. En effet, désormais tous les "pop-ups" sont bloqués par défaut (ces derniers peuvent être activés par la suite). Ainsi, lorsqu'un site souhaite ouvrir un "pop-up", un son et un message de notification dans la barre de statut avertissent l'utilisateur qui peut ou non activer le "pop-up".
- Amélioration de la gestion des fichiers téléchargés ("Zone identifier") :
Pour la gestion des fichiers NTFS, Microsoft a introduit un nouvel élément : l'identifiant de zone ou "Zone Identifier" –"ZoneID". Ce drapeau est positionné dans la partie "ADS" ("Alternate Data Stream") de la structure de chaque fichier issu/téléchargé depuis les applications Internet Explorer, Outlook Express ou Windows Messenger. Il permet ainsi de contrôler l'origine du fichier afin de prévenir l'utilisateur de toute exécution de fichier "malveillant" provenant d'Internet (à travers un des logiciels mentionnés plus haut). Néanmoins, cette fonctionnalité fait l'objet de nombreux débats car elle peut être contournée aisément (en nécessitant néanmoins une interaction de l'utilisateur connecté).
- Amélioration de la gestion des pièces jointes :
La gestion des pièces jointes a, elle aussi, été améliorée en proposant à l'administrateur du système d'affecter un niveau de risque en fonction de l'extension de la pièce jointe (catégorie "Gestion des attachements" dans la liste des modèles de politique de sécurité – "Active Directory Group Policy Objects").
Nota : Certains paramètres de configuration d'Internet Explorer peuvent être à présent contrôlés à travers la Base de Registre du système ou via la politique de sécurité ("Group Policy").
Article : http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2brows.mspx
Garde-barrière activé par défaut et protection des services réseau
Le garde-barrière personnel ("ICF" – "Internet Connection Firewall") des systèmes Windows XP est désormais activé par défaut. Il est lancé par le système avant même le service réseau empêchant ainsi les paquets de pouvoir passer au travers de cette protection. Le garde-barrière peut être configuré à partir de la politique de sécurité ("Group Policy") du système.
"ICF" permet de prendre en compte les contraintes des utilisateurs mobiles en configurant des profils spécifiques (et interchangeables) à travers la politique de sécurité. De même que les possibilités de configuration sont plus étendues, la configuration du garde-barrière peut être stockée à distance afin d'être téléchargée sur un ensemble de machines.
Cependant, l'implémentation/la configuration du garde-barrière souffre de deux problèmes majeurs :
- Le premier problème est une configuration relativement restrictive qui empêche certains logiciels réseau de fonctionner correctement (voir plus loin l'article consacré à ce problème). Cependant, des règles d'exception peuvent être configurées afin de permettre des communications entre le système et une application définie (et sure).
- Le second problème est une absence de filtrage des connexions sortantes (problématique pour les chevaux de Troie et autres vers) et une confiance totale dans les flux réseau provenant des machines du même réseau local.
Ces deux orientations ont été prises par Microsoft afin de perturber au minimum l'utilisateur dans son travail.
Concernant les services réseau, une amélioration conséquente a été consentie au niveau de leur sécurité. Ainsi, les services de type "RPC" ("Remote Procedure Call") sont bloqués par défaut par le garde-barrière. La gestion des objets DCOM ou RPC propose des listes de contrôle d'accès ("ACL") ou des mécanismes d'authentification afin de prévenir des attaques sur les "futures" vulnérabilités de ces services.
Le service "Windows Messenger", utilisé par les spammeurs (Cf l'article du Bulletin Sécurité n°62 du mois de novembre 2002 intitulé "Un nouveau type de SPAM"), a été désactivé par défaut.
Nota :
- Le service de publication web "WEBDAV" a été modifié afin de supprimer l'authentification en clair des utilisateurs (les autres méthodes sont alors à utiliser).
- Une amélioration de la sécurité et notamment du transfert des pièces jointes a été mise en œuvre sur les outils tels que le lecteur multimédia "Windows Player" et MSN.
Article : http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx
Amélioration des mises à jour
Le service de mise à jour ("Windows Update") a lui aussi subi des améliorations notables au niveau des performances de téléchargement (technologie "BITS" version 2.0 – "Background Intelligent Transfer Service"), avec notamment une gestion des priorités de téléchargement en fonction de la criticité des correctifs, et au niveau de la sécurité de ces téléchargements (HTTPS).
Il est à noter aussi que ce service intègre dorénavant les mises à jour pour les logiciels de la suite "Office", du serveur "Microsoft SQL" et du serveur de messagerie "Exchange".
Article : http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2maint.mspx
Autres :
- Une amélioration dans la gestion des connexions sans-fil a été apportée par le biais d'un point central de configuration.
- Le SP2 propose également des rapports sur la politique de sécurité appliquée par utilisateur ou par groupe d'utilisateurs.
Pour plus d'information :
- Site de Microsoft - Le Service Pack 2 de Windows XP : http://www.microsoft.com/windowsxp/sp2/default.mspx
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx
http://download.microsoft.com/download/7/c/a/7cac79ca-cbf3-4eff-91c3-e260d9613346/Nouveautés_en_matière_de_sécurité_du_Service_Pack_2_de_Windows_XP_v1.2.ppt - Site de Microsoft - Présentation du garde-barrière : http://support.microsoft.com/default.aspx?kbid=843090&product=windowsxpsp2
http://www.microsoft.com/downloads/details.aspx?familyid=cb307a1d-2f97-4e63-a581-bf25685b4c43&displaylang=en
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en
B - Les correctifs du "Service Pack 2" (SP2)
Les Services Packs sont cumulatifs, c'est-à-dire que les bogues résolus dans un Service Pack le sont aussi dans les Service Packs suivants. Par exemple, le SP2 pour Windows XP contient tous les correctifs du SP1 pour Windows XP. Il n'est donc pas nécessaire, en théorie (l'histoire a montré quelques cas intéressants de "régression"), d'installer le premier Service Packs avant d'installer le SP2 pour Windows XP.
Vulnérabilités décrites dans les Avis de sécurité Cert-IST et corrigées par le SP2
Au total 47 avis Cert-IST sont impactés et corrigés par le SP2 de XP. Ils sont listés dans le tableau suivant :
Avis CERT-IST | Référence Microsoft | Description |
Avis Q318138 | Débordement de pile dans la gestion de l'annuaire du service "RAS" sous Microsoft Windows NT 4.0, 2000 et XP | |
Avis Q329115 | Vulnérabilité dans le contrôle des certificats X.509 sous Windows et KDE | |
Avis Q329077 | Multiples vulnérabilités dans la machine virtuelle de Microsoft | |
Avis Q323255 | Vulnérabilités des fonctions d'aide HTML sous Microsoft Windows | |
Avis Q327696 | Multiples vulnérabilités dans Microsoft IIS 4.0, 5.0 et 5.1 | |
Avis Q329834 | Vulnérabilité dans l'implémentation PPTP sous Windows 2000 et XP | |
Avis Q328970 | Vulnérabilités dans Microsoft Internet Explorer 5.01, 5.5 et 6 | |
Avis Q324929 | Vulnérabilités dans Microsoft Internet Explorer 5.5 et 6 | |
Avis Q329170 | Vulnérabilité dans la gestion du protocole SMB sous Windows 2000 et XP | |
Avis Q328310 | Vulnérabilité dans la gestion du message Windows "WM_TIMER" | |
Avis Q329390 | Débordement de pile dans le gestionnaire du bureau de Windows XP | |
Avis Q810833 | Débordement de pile dans le service "Locator" sous Microsoft Windows NT 4.0, 2000 et XP | |
Avis Q810847 | Vulnérabilités dans Microsoft Internet Explorer 5.01, 5.5 et 6 | |
Avis Q810577 | Débordement de pile dans "Windows Redirector" sous Windows XP | |
Avis Q815021 | Vulnérabilité dans la librairie dynamique (DLL) "NTDLL.DLL" sur Microsoft Windows 2000 et NT 4.0 | |
Avis Q814078 | Vulnérabilité de l'interpréteur "Windows Script Engine" sous les systèmes Microsoft Windows | |
Avis Q331953 | Vulnérabilité dans le service "DCE-RPC" des systèmes Microsoft Windows NT4, 2000 et XP | |
Avis Q811493 | Débordement de pile dans le noyau Windows NT, Windows 2000 et Windows XP | |
Avis Q330994 | Vulnérabilité dans le client de messagerie Microsoft Outlook Express | |
Avis Q813489 | Multiples vulnérabilités dans Microsoft Internet Explorer | |
Avis Q811114 | Multiples vulnérabilités dans Microsoft IIS 4.0, 5.0 et 5.1 | |
Avis Q818529 | Multiples vulnérabilités dans le navigateur web Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 | |
Avis Q819639 | Vulnérabilité dans le lecteur multimédia version 9 de Windows | |
Avis Q823559 et Q817606 | Multiples vulnérabilités dans les systèmes Microsoft Windows | |
Avis Q821557 | Vulnérabilité dans Windows XP | |
Avis Q823980 | Vulnérabilité dans la gestion des messages RPC sous Microsoft Windows NT 4.0, 2000, XP et 2003 | |
Avis Q819696 | Deux débordements de pile dans "DirectX" sous Microsoft Windows | |
Avis Q823718 | Vulnérabilité dans le composant MDAC sous les systèmes Microsoft Windows | |
Avis Q822925 | Multiples vulnérabilités dans le navigateur web Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 | |
Avis Q824146 | Débordement de mémoire dans le composant "RPCSS" sur Microsoft Windows NT 4.0, 2000, XP et 2003 | |
Avis Q828750 | Multiples vulnérabilités dans le navigateur web Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 | |
Avis Q823182 | Vulnérabilité du service Microsoft "Messenger" | |
Avis Q828035 | Vulnérabilité dans le gestionnaire de l'aide sous Microsoft Windows Me, NT, 2000, XP et 2003 | |
Avis Q825119 | Vulnérabilité dans la fonctionnalité "Authenticode" sous les systèmes Microsoft Windows NT, 2000, XP, et 2003 | |
Avis Q824141 | Vulnérabilité dans les fonctions "ListBox" et "ComboBox" sous Microsoft Windows NT, 2000, XP et 2003 | |
Avis Q824145 | Multiples vulnérabilités dans le navigateur web Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 | |
Avis Q828749 | Débordement mémoire dans le service "Workstation" sur Microsoft Windows 2000 et XP | |
Avis Q832483 | Vulnérabilité dans le composant MDAC sous les systèmes Microsoft Windows | |
Avis Q832894 | Multiples vulnérabilités dans le navigateur web Microsoft Internet Explorer versions 5.01, 5.5 et 6.0 | |
Avis Q828028 | Vulnérabilité dans la librairie ASN.1 sur les systèmes Microsoft Windows | |
Avis Q835732 et Q828741 | Multiples vulnérabilités dans les systèmes d'exploitation Microsoft Windows | |
Avis Q837009 | Vulnérabilité dans la gestion des fichiers ".CHM" sous Microsoft Outlook Express 5.5 et 6.0 | |
Avis Q837001 | Vulnérabilité dans "Microsoft Jet Database Engine" sur les systèmes Microsoft Windows | |
Avis Q840374 | Vulnérabilité dans le service "Help and Support Center" sous Microsoft Windows XP et 2003 | |
Avis Q823353 | Vulnérabilité dans le client de messagerie Microsoft Outlook Express | |
Avis Q841873, Q840315 et Q839645 | Multiples vulnérabilités sous les systèmes Microsoft Windows | |
Avis Q867801 | Multiples vulnérabilités dans le navigateur Microsoft Internet Explorer 5.x et 6 |
Autres problèmes corrigés par le SP2
A noter également que le SP2 corrige d'autres problèmes pour lesquels aucun bulletin de sécurité Microsoft n'a été émis. Certains d'entre eux concernent des fonctionnalités liées à la sécurité. Par exemple :
- Amélioration des connexions SSL (Q314864 et Q300562)
- Messages d'accompagnement des saisies de mots de passe erronés ou imprécis (Q313194, Q828399, Q821425, …)
- Journalisation d'évènements incorrecte ou incomplète (Q811082, Q841399, …)
- …
Vous pouvez vous reporter à l'adresse suivante pour obtenir la liste complète des correctifs Windows XP apportés par le SP2 : http://support.microsoft.com/default.aspx?kbid=811113
C - Incompatibilités du "Service Pack 2" (SP2) de Windows XP et effets de bord
Depuis la sortie du Service Pack 2 (SP2) pour Windows XP de nombreux e-mails ont été échangés à propos de régressions apportées par l'installation de cette mise à jour majeure. Le Cert-IST vous présente ci-dessous un récapitulatif sur les régressions reconnues à ce jour.
Logiciels incompatibles avec le SP2
Microsoft à publié une liste de logiciels présentant une régression après l'installation du Service Pack 2 (SP2) pour Windows XP.
La liste mise à jour et exhaustive des logiciels présentant une incompatibilité avec "Windows XP Service Pack 2 (SP2) est disponible sur le lien suivant : http://support.microsoft.com/default.aspx?scid=kb;en-us;884130
Remarque : Certains éditeurs ont apporté des mises à jour de leurs applications pour une meilleure compatibilité avec "Windows XP Service Pack 2 (SP2)".
Le tableau ci-dessous en présente la liste au jour de la rédaction de cet article :
Logiciel | version | Editeur | Processeur | Anomalie ou symptôme |
AOL Toolbar | 1.13.2 | AOL | 32-bit & 64-bit (NX) | La barre d'information bloque l'accès à la boîte d'édition des outils. |
BitDefender | 7.2 | SOFTWIN | 64-bit (NX) | Le logiciel ne s'installe pas. |
BitDefender AntiSpam | 7 | SOFTWIN | 64-bit (NX) | Le logiciel ne s'installe pas. |
BlackICE | 3.6 crj | Internet Security Systems | 64-bit (NX) | Le programme peut s'arrêter sans raison. |
BootSkin | All | Stardock | 32-bit & 64-bit (NX) | Lorsque l'ordinateur est redémarré lors de la configuration de Windows XP SP2 une erreur "Stop" se produit. |
Command Antivirus | 4.9 | Authentium | 32-bit & 64-bit (NX) | Le logiciel ne démarre pas. |
Encyclopedia Britannica 2000 Deluxe | 1 | Encyclopedia Britannica | 32-bit & 64-bit (NX) | Le rendu Java ne fonctionne plus après l'installation de ce logiciel. |
eTrust EZ Armor | 1 | Computer Associates | 64-bit (NX) | Le garde barrière EZ, inclus dans ce logiciel provoque une erreur "Stop" pendant l'installation. |
Freedom Force | 1 | Electronic Arts | 32-bit & 64-bit (NX) | Lorsque ce logiciel est lance, il affiche un message avec un site web de "EA": http://techsupport.ea.com. |
Kaspersky Anti-Virus (German) | 5 | Kaspersky Labs | 64-bit (NX) | Le contrôle temps réel ne fonctionne pas. |
Live Motion | 1 | Adobe | 32-bit & 64-bit (NX) | Ce logiciel affiche des erreurs qui interdisent des opérations basiques. |
MapSend DirectRoute | 1.0 | Magellan | 32-bit & 64-bit (NX) | Lorsque ce logiciel est lancé, il affiche un message avec le site web : http://www.magellangps.com/en/support. |
MPEGcraft DVD | All | Canopus | 32-bit & 64-bit (NX) | Impossible de sauvegarder des fichiers "MPEG". |
NBA LIVE 2000 | 1 | Electronic Arts | 32-bit & 64-bit (NX) | Ce logiciel ne démarre pas sur certains systèmes. |
NOD32 for Microsoft Windows | 6.09 | Eset | 64-bit (NX) | Lorsque ce logiciel est lancé, les connexions réseau sont perdues. |
Norman Personal Firewall | 1.4 | Norman | 32-bit & 64-bit (NX) | Le logiciel ne démarre pas. |
Norman Personal Firewall | 1.4 | Norman | 64-bit (NX) | Après l'installation et le redémarrage de ce logiciel, le bureau ne se charge pas correctement. |
Norton AntiVirus | 2003 | Symantec | 32-bit & 64-bit (NX) | Au lancement du système, ce logiciel n'effectue pas le contrôle automatiquement. |
Norton SystemWorks 2003 - GoBack Personal Edition | 2003 | Symantec | 64-bit (NX) | Après l'installation de ce logiciel l'erreur "DRIVER_OR_IRQ_NOT_EQUAL" est générée à chaque démarrage de l'ordinateur. |
Norton SystemWorks 2004 - GoBack32 | 2004 | Symantec | 64-bit (NX) | Après l'installation de ce logiciel l'erreur "DRIVER_OR_IRQ_NOT_EQUAL" est générée à chaque démarrage de l'ordinateur. |
OmniPage Pro | 11 | ScanSoft | 32-bit & 64-bit (NX) | La désinstallation de ce logiciel ne se termine pas. |
Outpost Firewall | 2.1 | Agnitum | 32-bit & 64-bit (NX) | Lors de l'exécution de ce logiciel une erreur "Stop" est générée, et il faut redémarrer l'ordinateur. |
PaperPort Deluxe | 8 | ScanSoft | 32-bit & 64-bit (NX) | La configuration et la désinstallation de ce logiciel ne se terminent pas. |
Pinnacle Studio | 9 | Pinnacle Systems | 64-bit (NX) | Après l'installation de ce logiciel une erreur "Data Execution Prevention" est générée à chaque accès à un fichier "MPEG". |
Rational ClearCase | 2003 | IBM | 32-bit & 64-bit (NX) | Lorsque l'ordinateur est redémarré lors de la configuration de Windows XP SP2 une erreur "Stop" se produit. |
Roboword Pro (Japanese) | 6 | TechnoCraft | 32-bit & 64-bit (NX) | L'utilisation de "Search Station tool" provoque l'arrêt de ce logiciel. |
Semagic | 1.3.9.6 | Live Journal | 32-bit & 64-bit (NX) | Ce logiciel s'arrête après la saisie des informations de connexion. |
Style XP | 2 | TGTSoft | 32-bit & 64-bit (NX) | Symptôme non décrits. Mais une version mise à jour est disponible sur le site web de l'éditeur. |
Virtual PC | 2004 | Microsoft | 32-bit & 64-bit (NX) | Erreur du logiciel lorsque "CMD" est entré dans la barre d'adresse. |
VirusSecurity 2004 (Japanese) | 2004 | Sourcenext | 32-bit & 64-bit (NX) | Le moniteur temps réel ne démarre pas. |
Window-Eyes Professional | 4.2 | GW Micro | 32-bit & 64-bit (NX) | Nombreuses erreurs lors de l'installation du logiciel. |
WinRoute Pro | 4.25 | Kerio | 32-bit & 64-bit (NX) | Lorsque ce logiciel est lancé, il affiche un message avec un site web : http://www.kerio.com. |
WordPerfect Office | 11 | Corel | 32-bit & 64-bit (NX) | "WordPerfect Office Update" ne peut mettre le logiciel à jour |
Yahoo Instant Messenger | 6 | Yahoo | 32-bit & 64-bit (NX) | Impossible de télécharger et d'installer ce logiciel en utilisant les controles ActiveX "Yahoo's". |
ZoneAlarm | 3.7 | Zone Labs | 64-bit (NX) | Lorsque ce logiciel est installé une erreur "PAGE_FAULT_IN_NONPAGED_AREA" est générée à chaque démarrage de l'ordinateur. |
ZoneAlarm | 4 | Zone Labs | 64-bit (NX) | Lorsque ce logiciel est installé une erreur "Stop" est générée à chaque démarrage de l'ordinateur. |
ZoneAlarm | 4.5x | Zone Labs | 64-bit (NX) | Erreur d'installation du logiciel. |
ZoneAlarm | 5.0.590 | Zone Labs | 32-bit &64-bit (NX) | Une erreur "Stop" est générée lors de la désinstallation de ce logiciel. |
Les logiciels de type clients/serveurs.
Afin d'accroître la sécurité des ordinateurs exécutant "Windows XP Service Pack 2 (SP2)", le Pare-feu Windows bloque les connexions non sollicitées. Ceci peut avoir un impact pour les logiciels reposant sur une architecture/client serveur au travers d'Internet ou d'un réseau. Les logiciels suivant risquent d'être affectés :
- Jeux multi utilisateurs et messageries instantanées utilisés au travers d'Internet
- Logiciels clients recevant des données depuis un serveur
- Logiciels serveurs répondant à des requêtes de clients.
Il est toutefois possible de créer une exception et d'exécuter un logiciel en l'ajoutant à la liste des exceptions. Cette procédure permet au logiciel de fonctionner de la même manière qu'avant l'installation du Service Pack.
L'article suivant de Microsoft liste ces applicatifs et explique comment créer une exception : http://support.microsoft.com/default.aspx?kbid=842242
Les images jointes aux e-mails sont bloquées dans "Outlook Express"
Lorsque un e-mail contenant des images est ouvert dans "Microsoft Outlook Express" sur un ordinateur disposant de "Windows XP Service Pack 2 (SP2)", les zones du message supposées contenir les images sont bloquées.
Ceci n'est pas une anomalie, mais une mesure de sécurité (Cf. l'article sur les nouveautés du SP2) qui peut être contournée en modifiant les paramètres de sécurité.
L'article suivant de Microsoft explique comment désactiver cette mesure de sécurité : http://support.microsoft.com/default.aspx?kbid=843018
Message d'erreur "Prévention de l'exécution des données"
"Windows XP Service Pack 2 (SP2)" utilise la fonctionnalité de prévention de l'exécution des données pour empêcher l'exécution de code à partir de zones de mémoire marquées comme des zones de stockage de données. Lorsqu'une application tente d'exécuter du code à partir d'une page de données, une exception survient immédiatement et empêche le code de s'exécuter; cela afin d'empêcher un utilisateur malveillant de saturer un tampon de données avec du code puis d'exécuter ce code (Cf. l'article sur les nouveautés du SP2).
Une application qui tente d'exécuter du code dans des zones de mémoire marquées comme des zones de stockage de données, ne peut plus s'exécuter sur un ordinateur disposant de "Windows XP Service Pack 2 (SP2)".
Il faut alors contacter le revendeur de l'application pour vérifier si une mise à jour est disponible, ou bien contourner cette mesure de sécurité en ajoutant une exception pour cette application.
L'article suivant de Microsoft explique comment créer une exception : http://support.microsoft.com/default.aspx?kbid=875351
La commande "CMD.EXE" et les identifiants de zone (Zone ID) ;
La commande "CMD.EXE" permet de lancer de logiciels directement sous un environnement DOS. Or elle ne contrôle pas l'identifiant de zone " Zone.Identifier " (identifiant permettant de connaître l'origine du fichier – Internet ou autre) défini dans la structure "Alternate Data Stream" (ADS) des fichiers.
Une personne malveillante peut donc contourner des règles de sécurité et faire exécuter du code arbitraire en envoyant un exécutable à une victime et en la persuadant de lancer ce dernier via la commande "CMD.EXE".
La mise en œuvre de cette "vulnérabilité" reste cependant très aléatoire et nécessite une .forte inter-action de l'utilisateur.
Pour plus d'information :
Centre de Support de "Windows XP Service Pack 2 (SP2)" : http://support.microsoft.com/default.aspx?scid=fh;FR;windowsxpsp2