Windows XP : attaques sur une faille non corrigée
Une faille jamais corrigée dans Windows XP, dévoilée au début du mois par un ingénieur de Google, ferait l’objet d’attaques de plus en plus régulières. Selon Sophos, un programme malveillant ainsi que plusieurs sites compromis seraient déjà à l’oeuvre pour exploiter cette faille.
Une faille dévoilée par Google
C’est le 5 juin que Tavis Ormandy, chercheur en sécurité chez Google, dévoilait l’existence d’une faille critique et jamais corrigée dans Windows XP. Quelques jours plus tard, pour prouver ses dires, il publie un « proof of concept » dévoilant la faille et la manière de l’exploiter, au grand dam de Microsoft. Depuis, cette faille fait l’objet d’attaques provenant de plusieurs sites Web compromis, diffusant un malware chargé d’exploiter la faille en question.
Le malware en question forcerait en effet le téléchargement et l’exécution d’un cheval de Troie sur la machine vulnérable. Pour Microsoft, l’attaque reste pour le moment limitée, mais l’éditeur craint que celle-ci puisse s’étendre à l’avenir. La faille touche aussi bien Windows XP que Windows 2003 Server, ce qui représente plus de 60 % des machines dans le monde (source : NetMarketShare, mai 2010). L'éditeur propose un correctif provisoire sur son site, en attendant une solution plus fiable.
- Facebook prédit la mort des emails
- YouTube lance son outil de montage vidéo
- La guerre des Vuvuzelas n'aura pas lieu
- Windows Live Hotmail commence sa mise à jour
- Coupe du monde : carton rouge pour Twitter
- SFR ne louera pas son réseau 3G à Free
- PC, Mac, iPhone, Android : quelle application Twitter choisir ?
- Microsoft Office 2010 est là
- L'offre quadruple play d'Orange sous surveillance de l'Autorité de la concurrence
- Google mis en demeure par la CNIL
- Quai Branly : le premier musée français sur iPad
- Safari 5 : les meilleures extensions
- Google améliore Google Docs
- S'il ne devait y avoir que 10 infos...
- Les logiciels qu'il ne fallait pas manquer cette semaine (iTunes, Thunderbird, Wordpress...)
- Le top des gadgets hi-fi pour la fête de la musique
- Windows Live Messenger (MSN) arrive sur iPhone
- La mise à jour Facebook pour iPhone déçoit
- OnLive : le jeu vidéo dans les nuages est lancé
Comme d'hab...
A mon avis ils vont pas se gêner pour la laisser non-corrigée.
ça fera gonfler les ventes de licence Seven...
@tenSe : Bin voyons... Et fais attention car ça se trouve Microsoft a mis des virus et cheval de troie dans le correctif provisoire pour être sûr que les gens vont acheter des licences Seven.
@tenSe : Bin voyons... Et fais attention car ça se trouve Microsoft a mis des virus et cheval de troie dans le correctif provisoire pour être sûr que les gens vont acheter des licences Seven.
Il y a déjà des saloperies dans des correctifs pour alentir les PC avec une licence pirate.
Donc... pas nouveau !
Ah ouais, donc y'a une faille, Microsoft en est responsable et c'est d'ailleurs lui qui l'a introduite, et ne fait rien volontairement pour faire gonfler les ventes de son OS, et il est tout à fait normal d'expliquer à tout le monde comment on fait avec du code tout fait pour encore plus faciliter la tâche au lieu de chercher une parade et d'aider les gens à se protéger ?
Je suis généralement le premier à suspecter des choses louches et des conspirations, mais là faut quand même pas déconner. La grande majorité des gens sur XP n'a pas connaissance de cette faille vu qu'ils n'ont pas dans leurs habitudes de lire les news de ce genre, et encore moins les messages du centre de sécurité de Microsoft, et s'ils se font prendre, ne verront absolument aucune corrélation entre un problème de sécurité sur XP et une bonne occasion pour passer à Seven, à supposer que ces gens soient au courant que Microsoft a sorti de nouveaux OS, et que si c'est le cas, qu'ils soient capables de l'installer. Donc je vois pas qui pourrait bénéficier d'une conspiration pareille, mais en tout cas certainement pas Microsoft, ce qui la rend complètement stupide.
Microsoft a déjà publié un correctif 100% fonctionnel, et planche sur une mise à jour pour distribuer à tout le monde, donc si vous voulez venir sortir vos théories conspirationnistes ,à défaut d'avoir des arguments, essayez au moins d'avoir un raisonnement logique.
D'après ce que j'ai compris c'est un bug dans leur système d'aide (helpctr).
Donc si vous utilisez un navigateur qui ne vous appelle pas des programme externe sans vous demandez la confirmation (tous sauf IE).
Vous risquez moins de choper ce truc.
Bon courage
Je ne pensais ni à une conspiration ni à une arnaque ou à quoi que ce soit, j'étais juste persuadé que le support de Windows XP était terminé depuis des lustres.
Apparemment ce n'est pas le cas, mea culpa =).
Je ne pensais ni à une conspiration ni à une arnaque ou à quoi que ce soit, j'étais juste persuadé que le support de Windows XP était terminé depuis des lustres.Apparemment ce n'est pas le cas, mea culpa =).
T'en as jusqu'en 2014 je crois. Ca leur apprendra à faire des OS gourmands, ne tournant pas sur tout les EEEPC.