Faille dans la gestion des liens de Windows
Microsoft rapporte qu’une faille de sécurité s’est glissée dans Windows Shell et permet de lancer un programme malveillant depuis un raccourci en contournant toutes les protections de l’OS (même l’UAC) et s'exécutant à l’insu de l’utilisateur.
Toutes les versions de Windows depuis XP sont concernées, y compris la version SP2 qui n’est plus mise à jour par Microsoft et qui reste donc vulnérable. Il suffit d’exécuter un raccourci intégrant le code pirate depuis un support amovible, un partage réseau ou webDAV pour corrompre tout le système, même si l'utilisateur dispose de droits limités.
Pour l’instant, la seule parade possible est de désactiver les icônes des raccourcis et le service WebClient. Le problème est que la première solution peut mener à confondre certains liens tandis que la seconde empêche l’utilisation de logiciels tels que SharePoint sur lesquels reposent de nombreuses entreprises. Microsoft a annoncé travailler sur un correctif, mais n’a pas donné de date de publication.
- Le site du Quai d’Orsay plagié
- Pour Hadopi, l’offre légale viendra quand le pillage cessera
- Le nouveau Hotmail, meilleur que Gmail ?
- Apple met son iPhone à jour
- Tom's Guide Téléchargement fait peau neuve
- 2,5 millions de musulmans menacent de quitter Facebook
- Orange : le Quadruple Play illimité à 109,90 € ?
- Un espion russe travaillait pour Microsoft
- C'est déjà la crise sur France.fr
- Vatican : une recherche sur Google renvoie vers un site pédophile
- Facebook dépasse les 500 millions d'utilisateurs
- Mozilla : gagnez 3000 dollars par faille découverte
- Votre portable est 500x plus sale que vos WC
- USA : deux plateformes de blogs disparaisent mystérieusement
- iTunes 9.2.1 disponible au téléchargement
- Firefox et Thunderbird mis à jour
- iPhone : les meilleures applications gratuites de l'été
- Google met à jour sa recherche d’images
- BP est nul en Photoshop
La sécurité de Microsoft n'est pas infaillible , dis donc je suis étonné .
Vivement que je gagne suffisamment d'argent pour m'acheter un MAC
Peut être crois tu que OSX n'a pas de faille ?
J'espère que MS corrigera vite ce soucis qui pourrait emmerder pas mal de boites !
Peut être crois tu que OSX n'a pas de faille ?
J'espère que MS corrigera vite ce soucis qui pourrait emmerder pas mal de boites !
Évidement que tous les OS ont des failles ...
@skull-shadow tu n'a vraiment pas besoin de dépenser ton frique pour un MAC il te suffit d'installer une distribution Linux sa reviendra au méme.
Évidement que tous les OS ont des failles ...
Mais M$ peut-être considéré comme un spécialiste de la faille , l'usine à gaz s'agrandit
Peut être crois tu que OSX n'a pas de faille ?J'espère que MS corrigera vite ce soucis qui pourrait emmerder pas mal de boites !
Personne ne dit qu'il n'y a pas de failles, mais l'omniprésence de Windows le rend plus vulnérable, donc ceux qui l'utilisent doivent se rendre compte qu'ils sont bien plus en danger qu'avec n'importe quel autre système.
Mais là en plus on peut accuser Microsoft de ne pas faire évoluer son système. Une faille présente depuis XP, qui fonctionne encore parfaitement sous Win7 et déjoue ses protections soit-disant "sophistiquées" c'est le signe que l'OS intègre encore des tonnes de code obsolète.
Au moins chez Apple on fait le ménage dans le système, et à chaque version d'OS X on se débarrasse petit à petit du code et des fonctions périmées (Quickdraw, environnement classic, code PPC, et on force les développeurs à se bouger aussi: pas de Carbon en 64 bit par ex.).
Difficile donc de tomber sur une faille de ce type chez Apple. Mais notre talon d'Achille c'est plutôt les logiciels venant du monde open source qui sont inclus à OS X (Apache et autres libs...). C'est là dessus en général que les gens de Secunia nous font un carton.
Mais le pire est peut-être pas là. Ce qui m'énerve le plus c'est qu'une faille aussi gravissime (on peut rentrer n'importe où avec ça !) ne fera que bien peu de bruit dans les médias, qui préfèreront s'acharner sur les problèmes d'antennes de l'iPhone 4 (alors qu'on est en train de découvrir aujourd'hui qu'ils sont communs à de nombreux téléphones ! Pour preuve les tas de vidéos en lignes qui apparaissent ces jours...).
Donc on fait du foin sur rien allant même à en oublier l'essentiel.
@ LVM : même sur un sujet concernant Windows tu viens défendre l'Iphone 4 ... C'est fatiguant à la longue.
D'un côté, qu'on se le dise :
On fera tout pour défendre Windows, même malgré ses pires défauts.
En revanche, Apple, n'a pas le droit à l'erreur.
Faut arrêter de croire que MacOS c'est dépourvu de faille. Quand MacOs c'est 5-10% des parts de marché de l'OS, quel est l'intérêt pour les pirates de perdre du temps sur cet OS? C'est plus rentable de se concentrer sur Windows.
On en reparlera de l'OS apple quand ils auront une plus grande part de marché...
Quand on voit ce que subit l'Iphone 4.
Enfin bon, les moutons d'apple resteront des moutons d'apple.
@ LVM : même sur un sujet concernant Windows tu viens défendre l'Iphone 4 ... C'est fatiguant à la longue.
Pas spécialement "défendre" mais s'étonner de la couverture médiatique d'un problème dont les conséquences sont nulles.
Si demain des hackers Iraniens ou Nord Coréens attaquent la moitié des entreprises US, tu crois pas que les conséquences seraient tout autres ?
La responsabilité de Microsoft est donc nettement plus engagée. Mais nulle réaction des médias, de pétition, de campagne de dénigrement, de class-action ou autre.
MS accumule les conneries, les ratés, les échecs massifs, mais depuis quelques années c'est comme si ça n'avait plus aucune importance. C'est presque comme s'ils n'existaient plus, alors que leurs OS mettent encore en danger aujourd'hui plus de 90% des ordinateurs.
Mais le problème n'est pas de ne pas être doué mais d'être tellement répandu que la moindre faille met presque tout le monde en péril.
Cette absence de diversité informatique est nuisible à son développement ainsi qu'à sa sécurité. Mais je sais, le sujet n'est pas "hype".
Et quand à être "fatiguant à la longue" c'est bien la première fois que j'en parle dans un sujet autre, et encore indirectement sur la responsabilité des médias. Chose qui te semble passer complètement par dessus la tête...
Tant que Microsoft fera du bricolage pour la sécurité...
Faut arrêter de croire que MacOS c'est dépourvu de faille.
Personne ne le dit. Même si le système est quand-même assez nouveau (ça n'est pas une accumulation de couches de vieux code) et ses mécanismes de sécurité reconnus comme fiables, ce qui simplifie pas le travail des pirates.
Quand MacOs c'est 5-10% des parts de marché de l'OS, quel est l'intérêt pour les pirates de perdre du temps sur cet OS?
Certains pirates aiment les challenges (et pas uniquement le pognon), curieux que l'idée en titille pas certains... Faut croire que c'est peut-être plus dure à faire qu'à dire.
C'est plus rentable de se concentrer sur Windows.On en reparlera de l'OS apple quand ils auront une plus grande part de marché...
Ce qu'il faut c'est une diversité de système, ça rendrait impossible les attaques automatisées massives.
On dirait que ça t'embête profondément que Mac OS ai le succès qu'il mérite. Au contraire tu devrais être heureux: les pirates s'intéresseront moins à ton Windows adoré.
T'es donc certainement pas dans la situation d'avoir à t'en plaindre.
Quand on voit ce que subit l'Iphone 4. Enfin bon, les moutons d'apple resteront des moutons d'apple.
Merci pour les insultes et le peu d'ouverture d'esprit dont tu fais part. Mais je préfère courir le risque d'utiliser un iPhone 4 et de voir une ou deux barre de réception disparaître (si je ne met pas de housse à mon téléphone, que je suis dans une zone de réception mauvaise, et que je m'arrange pour bien mettre ma main en bas à gauche), que de savoir que mon ordi est la merci de tous les cybers-malfaisants du monde.
De rien LVM,
Malheureusement, j'utilise plutôt une distribution Fedora sur mon ordinateur. Concernant Apple, j'aime pas trop payer pour n'avoir que du design, un nouveau iPhone par année, un ordinateur aux caractéristiques techniques dépassées... Mais je conçois que certains suivent pour le design.
Oui certains aime le challenge, d'ailleurs MacOs dispose déjà de son lot de logiciels malfaisants. Mais cela n'a pas l'ampleur du Microsoft car bon, je doute que la plupart de logiciel malfaisant ce soit juste pour le sport...
Comme d'hab, pour la date je pencherai pour le prochain "Patch Tuesday" donc le 10 août.
Aucun O.S. est sûr à 100% mais il faut avouer que Windows est plus ciblé vu sa part de marché.
De rien LVM,Malheureusement, j'utilise plutôt une distribution Fedora sur mon ordinateur.
Bon alors qu'est-ce que tu critiques... Vu que Linux est au fond dans la même situation qu'OS X.
Concernant Apple, j'aime pas trop payer pour n'avoir que du design,
Et moi j'aime pas trop les idées reçues. L'iPhone 4 c'est un OS au dessus des autres (le premier multitâche vraiment adapté à un smartphone, où l'on a aucun besoin de se soucier de combien d'applis on laisse ouvert), un écran comme on a jamais vu encore, etc...
Ça n'est pas du design ça, pas plus que les apports d'Apple à l'informatique: OpenCL, Firewire, Bonjour, FaceTime, ...
un nouveau iPhone par année,
HTC doit lancer au moins une demi douzaine de smartphones par an, Nokia je compte même pas les nouveaux modèles... et tu leurs lance des tomates parce que c'est trop ?
Apple sort un malheureux modèle par an, et ça va pas, faudrait qu'ils fassent rien et laissent faire la concurrence... Tu te rends compte de ce que tu dis ?
un ordinateur aux caractéristiques techniques dépassées...
Du Core i5/7 dans des machines ultra fines avec de vraies cartes graphiques et 10h d'autonomie c'est dépassé ? En quoi ?
Le rapport avec la sécurité et les médias... je cherche toujours. Juste du troll, juste du hors sujet complet.
Envie de pourrir le débat, rien de plus.
Mais je conçois que certains suivent pour le design.Oui certains aime le challenge, d'ailleurs MacOs dispose déjà de son lot de logiciels malfaisants.
Ah parce qu'UN malware (plus sa copie avec un autre nom), ça fait un lot de logiciels malfaisants ?
Et depuis quand un malware c'est un challenge ? C'est un truc de lamer ça... Ou est l'exploit ?
Comme d'hab, pour la date je pencherai pour le prochain "Patch Tuesday" donc le 10 août.Aucun O.S. est sûr à 100% mais il faut avouer que Windows est plus ciblé vu sa part de marché.
Mais curieusement sa visibilité dans les médias est quasi nulle. On s'inquiète d'une broutille sur un téléphone utilisé par 3 millions de personnes sur 6 milliards (et encore ça ne touche même pas 1% de ses utilisateurs), et ça fait la une de tous les médias.
Mais une faille qui met en danger près d'un milliard d'utilisateurs, bof, pas grave, on s'en fout. Pas de raison d'aller demander des comptes à MS pour ça.
C'est où qu'on s'adresse pour avoir des excuses ou un remboursement ? Et pour la class-action ?
Le problème de iPhone est un problème matériel : c'est quand même normal que ça fasse plus de bruit qu'une (énième) faille de windows qui elle peut être corrigée ...
Microsoft et Apple n'ont pas la même approche avec la presse.
On peut dire que le buzz actuel sur iPhone est un retour de baton, je m'explique :
On entends parler d'Apple et de son dernier produit à longueur de journée (y'a juste à voir sur ce site). Je trouve normal qu'avec tant de surveillance de la presse sur les moindre fait et geste d'Apple, une erreur comme celle-ci ne passe pas à travers. Ne pas en parler aurait été beaucoup plus inquiétant !
De l'autre côté, à part pour les pub absurde de IE ou lors de la sortie de Win7, on entends peu parler de Microsoft dernièrement donc si il y a une boulette de faite, elle passe plus facilement car la firme n'est pas sous les projecteur actuellement (ce qui n'a pas toujours été le cas comme pour Vista ou d'autres erreur ont fait polémique).
[mode troll=ON]En même temps avec Windows si on devait lancer une polémique à chaque bug : on pourrait tenir à chaque fois jusqu'au prochain.
[mode troll=OFF]
Mais je trouve qu'on s'égare, pour une fois que la news ne parle pas de l'iPhone (et tu devrais être content), on peut éviter ce sujet qui envahi déjà pas mal tout les sites spécialisés en ce moment.
@skull-shadow tu n'a vraiment pas besoin de dépenser ton frique pour un MAC il te suffit d'installer une distribution Linux sa reviendra au méme.
Ouais mais j'ai la flemme de l'installer
Bon alors qu'est-ce que tu critiques... Vu que Linux est au fond dans la même situation qu'OS X.
Ha bon ? Je savais pas que OS X était décliné en x distributions et qu'il faisaient des serveur très performants
Et moi j'aime pas trop les idées reçues. L'iPhone 4 c'est un OS au dessus des autres (le premier multitâche vraiment adapté à un smartphone, où l'on a aucun besoin de se soucier de combien d'applis on laisse ouvert), un écran comme on a jamais vu encore, etc...
Ça n'est pas du design ça, pas plus que les apports d'Apple à l'informatique: OpenCL, Firewire, Bonjour, FaceTime, ...
Qu'est ce qu'il faut pas lire -_- .... des truc comme facetime ça devrait plutôt ne plus exister de nos jours .... kikoo c'est de la visio qui marche que entre iphone. De toute façon on veut pas voir la tête des non-fanboy, ça tombe bien !
HTC doit lancer au moins une demi douzaine de smartphones par an, Nokia je compte même pas les nouveaux modèles... et tu leurs lance des tomates parce que c'est trop ?
Apple sort un malheureux modèle par an, et ça va pas, faudrait qu'ils fassent rien et laissent faire la concurrence... Tu te rends compte de ce que tu dis ?
Ouais le truc c'est que en fait ça reste toujours un iphone quoi ... mais bon t'as pas tout à fait tort.
Du Core i5/7 dans des machines ultra fines avec de vraies cartes graphiques et 10h d'autonomie c'est dépassé ? En quoi ?
Ha oui comme dans le MBP 13" par exemple
Ah parce qu'UN malware (plus sa copie avec un autre nom), ça fait un lot de logiciels malfaisants ?
Et depuis quand un malware c'est un challenge ? C'est un truc de lamer ça... Ou est l'exploit ?
Euh je suis pas un expert de OS X mais ça m'étonnerais que la seule action pirate à son encontre aie été un seul malware mais bon.
Fin je comprend que tu défende Apple pasqu'ils en ont bien besoin
Mais que font les pirates?? La faille est vieille et n'a jamais été exploitée. Elle vient d'être repérée, pour une révision de code??
Personne ne le dit. Même si le système est quand-même assez nouveau (ça n'est pas une accumulation de couches de vieux code) et ses mécanismes de sécurité reconnus comme fiables, ce qui simplifie pas le travail des pirates.
Ah? Parce que le vieux code ne vaut rien!?!?
Il y a certains choses que l'on ne change jamais. Qui aura l'idée de remplacer le théorème de Pythagore. Peut-être a-t-il des failles lui aussi?? (niarff)
Je ne défend personne, mais il n'est pas judicieux de mettre au grand jour la façon de pirater une machine avant d'avoir fait le patch de correction (qui n'apparaitra jamais sous XP)
Je félicite comme même MS d'avoir devancer les pirates dans cette course à l'escargot.
Bon je me tais, si ca se trouve mon code est plus vulnérable de M.
Évidement que tous les OS ont des failles ...
Évidement que tous les OS sont des failles
Personne ne dit qu'il n'y a pas de failles, mais l'omniprésence de Windows le rend plus vulnérable.
Toi, t'netendre dire que windows est leader !!!!!!!!!!!!!!!!!! Non, comment est-ce possible ? La chaleur ?
@ LVM : même sur un sujet concernant Windows tu viens défendre l'Iphone 4 ... C'est fatiguant à la longue.
que veut tu, c'est LVM !
Mais M$ peut-être considéré comme un spécialiste de la faille , l'usine à gaz s'agrandit
........ alors là c'est pas si sur ... c'est juste que les autres OS sont si peu utilisés que les hackers ne se donnent même pas la peine de trouver des failles ... (bon pour linux peut être pas mais bon ...)
MS devrait offrir une prime de 5000 euros pour totue personne découvrant une faille, comme le font mozilla et google pour leurs navigateurs