Un ver dangereux pour les failles récentes de Windows
Microsoft vient de signaler l’apparition d’un ver, nommé Conficker.
Si celui-ci pourrait être tout ce qu’il y a de plus anodin au milieu des nombreuses menaces découvertes régulièrement, il a toutefois la particularité de s’attaquer aux toutes dernières failles critiques de Windows, qui avaient semé la panique le mois dernier au sein de Microsoft (voir Une mise à jour urgente pour Windows).
La faille déjà exploitée
Cette faille critique n’a épargné aucune version de Windows, puisqu’elle existe aussi sous Windows 2000, XP et 2003 que sous Windows Vista et 2008, où elle n’a cependant été jugée qu’au rang “Important”. Il y a un mois, Microsoft lançait donc une mise à jour en urgence pour son système d’exploitation, en dehors de son traditionnel “patch tuesday”, afin de protéger le plus vite possible un maximum de machines. Aujourd’hui, les machines qui n’ont pas encore installé cette mise à jour sont sous le coup d’une menace importante avec l’arrivée de ce ver.
Ce ver s’attaque donc à ses victimes en exploitant cette fameuse faille, qui lui permet de se dupliquer en mémoire et de se propager à travers des IP vers de nouvelles machines, les forçant ainsi à télécharger le ver à leur tour. Il est intéressant de constater que ce ver localise géographiquement une machine en utilisant divers services d’obtention d’IP, et qu’il pousse le vice jusqu’à ne pas s’attaquer aux machines situées en Ukraine. Plus que jamais, Microsoft recommande à ses utilisateurs de mettre leur version de Windows à jour afin d’écarter toute menace.
- Jeu détente : 99 Bricks
- Un million pour le Téléthon 2008
- Firefox 3.1 connaîtra une bêta 3
- Les matchs du FC Nantes bientôt sur le Net
- Réussir ses photos en 10 étapes
- Télécharger un Safari plus stable
- Pas assez de contenu sur l'Internet mobile en France ?
- Google passe outre les règles de l'AppStore
- Lunascape, le navigateur trimoteurs
- Le Top 10 de l'info high-tech et Internet cette semaine
- Google cherche vos films en France
- Power.com, le méta-réseau social
- SFR lance une Neufbox optique
- Vidéo détente : Steve Jobs dans les Simpson
- Lancement imminent pour Facebook Connect
- iPhone : le top des applications gratuites
- 17 millions d'abonnés haut débit en France
- Le Top 10 2008 de Yahoo!
- Sugar au Forum Mondial du Libre
... j'ai un peu de mal à comprendre pourquoi y'a autant de faille de découverte autant de temps après... y'a des failles de découverte quand un nouveau windows sort, mais là tout les mois y'a des nouveaux trucs! ... pas de faille sous MAC ? je comprend pas très bien comment ils se débrouille, windows me donne l'impression d'être une sorte de gruyère, une passoire, un immeuble sans fondation...
? tout simplement parce que windows est utilisé à 80% dans le monde donc les attaques sont plus centrés dessus, les pirates ne sont pas que des pro-linuxiens et pro-unixiens, des failles ecistent partout, plus ou moins mais dans le cas de Windows c'est plus important, Il y a autants de failles parce qu'ils testent ou se font encore attaqués, mais des patchs sortnet (heureusement) assez tôt, déjà toutes les semaines des failles sont corrigés, mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!
En réalité tout système contient des bugs. Certains visibles (plantage fenètre, freeze, etc...) d'autre non visibles...
Si on prend un bug invisible, qui en apparence ne gène pas l'utilisateur, on évalue sa dangerosité. Si il n'est pas jugé dangereux on jugera pouvoir mettre plus de temps à le résorber.
Or le bug il y a un mois est connu depuis l'implémentation du protocole Netbios soit depuis 2000, mais jugé non dangereux !
Malheureusement, un exploit à été réussi et donc il y avait une chance que d'autres y arrivent aussi ! D'où le patch !
mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!
C'est que par définition, les services qui tournent sous Linux ont des droits limités...
Sous Windows, la plupart des services tournent avec les droits admin, et donc peuvent tout faire. Une faille dans le service et hop c'est tout le système qui est compromis.
Les pirates se rangent ici en 2 catégories :
Attaquer un os pour l'os effectivement, c'est ouin-ouin qui est la cible privilégiée, surtout ches les particuliers peu vigilants.
Mais s'il s'agit d'attaquer une administration particulière, on va souvent tomber sur du pingouin.
Ceux qui cherchent à pénétrer un système existent, il ne faut pas croire que "mon serveur est sous linux, donc personne ne va l'attaquer".
C'est quand même impressionnant que cette faille existe depuis windows 2000...
Perso je me suis déjà fait hacker mon serveur qui tourne sous debian, à cause d'un script php foireux laissé par inadvertance sur mon site web ....
Du coup je me suis retrouvé à héberger un faux site destiné au pishing :-(
Par contre seule l'arborescence "web" a été touchée et j'ai pu m'en sortir très simplement alors qu'avec windows je n'aurai jamais pu être sûr d'éradiquer totalement le problème sans faire un formatage / réinstallation ...
Exactement comme moi qui en plus autorisait par le PHP à éxecuter des programme...
J'ai eu un bot IRC/perl, 2-3 jours.
Le processus se cachait, lorsque tu fesais un
ls/tmp
. .. ..
blabla
Le deuxième ".." était le processus. Dans un top, il se nommait -:-0 ressemblant à -:0
blabla
??? vous pouvez répéter la question ?
? tout simplement parce que windows est utilisé à 80% dans le monde donc les attaques sont plus centrés dessus, les pirates ne sont pas que des pro-linuxiens et pro-unixiens, des failles ecistent partout, plus ou moins mais dans le cas de Windows c'est plus important, Il y a autants de failles parce qu'ils testent ou se font encore attaqués, mais des patchs sortnet (heureusement) assez tôt, déjà toutes les semaines des failles sont corrigés, mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!
Exact.
Cependant, une faille qui existe depuis 10 ans (Environ), ça ne devrait pas arriver.
Les faille sous linux sont toutes aussi recherchées car bien des serveurs sont sous linux.
C'est que par définition, les services qui tournent sous Linux ont des droits limités...Sous Windows, la plupart des services tournent avec les droits admin, et donc peuvent tout faire. Une faille dans le service et hop c'est tout le système qui est compromis.
C'est pas complètement vrai ce que tu dis là... Si tu exploite une faille de type buffer overrun, quelques que soient les droits du processus qui executent le programme qui présente la faille, tu as obtenu le droit de faire executer les instructions que tu veux au processeur...et là, t'as le contrôle complet...
Exact.Cependant, une faille qui existe depuis 10 ans (Environ), ça ne devrait pas arriver.Les faille sous linux sont toutes aussi recherchées car bien des serveurs sont sous linux.
~~~~~~~~
Comme quoi toutes ne sont découvertes, il suffit de petits malins pour n'ont rien à faire d'autre que de faire ch... le monde, et HOP !
Comme déjà écrit dans un comm. WIN xx laisse TOUTES les portes ouvertes pour que tous puisse travailler sur son PC, c'est une politique de cette maison qui peut ce discuter.
Bonjour, s'il est vrai qu'un OS n'est jamais complètement terminé, la meilleure preuve est que sous linux (par ex. ubuntu pour ne citer qu'une distribution) les "mise à jour" sont assez fréquentes, étant le fruit d'une communauté libre et non rémunérée.
En revanche il est surprenant que chez Windows où les développeurs sont en général bien payés à ne faire "que" cela, les patches soient si tardifs à être mis à disposition.
Actuellement l'OS Windows le plus sécurisé est probablement Windows 98, en raison des multiples , que dis-je : des infinités de patches qui lui ont été collés dessus.
Pour le reste, je confirme que Linux est vraiment très pratique et qu'on peut surfer sans trop d'appréhension, Opera est ce qui se fait de mieux en matière de navigateur perspicace pour ne pas permettre à l'internaute de se laisser piéger trop facilement.
Et les serveurs des grosses sociétés qui fabriquent et vendent des logiciels pour Windows tournent sous.... Apache et Linux.
Actuellement l'OS Windows le plus sécurisé est probablement Windows 98, en raison des multiples , que dis-je : des infinités de patches qui lui ont été collés dessus.
rien.
le commentaire se suffit a lui meme non ?
Je me souviens pas que cette mise a jour a été faite sur mon PC, comment on sait si c'est le cas ?
pas de panique si tu as la mise à jour auto, sinon, vite la faire ...
avant tout je voudrais savoir si cette mise à jour a été faite ?