Tom's Guide > Forum > Les news > Un ver dangereux pour les failles récentes de Windows

Un ver dangereux pour les failles récentes de Windows

Forum Les news : Un ver dangereux pour les failles récentes de Windows

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Onigiri@IDN   28-11-2008 à 12:01:17

Microsoft vient de signaler l’apparition d’un ver, nommé Conficker.
Si celui-ci pourrait être tout ce qu’il y a de plus anodin au milieu des nombreuses menaces découvertes régulièrement, il a toutefois la particularité de s’attaquer aux toutes dernières f

 

Un ver dangereux pour les failles récentes de Windows : Lire la suite

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Will-Lee   28-11-2008 à 13:05:14
- -2 +

... j'ai un peu de mal à comprendre pourquoi y'a autant de faille de découverte autant de temps après... y'a des failles de découverte quand un nouveau windows sort, mais là tout les mois y'a des nouveaux trucs! ... pas de faille sous MAC ? je comprend pas très bien comment ils se débrouille, windows me donne l'impression d'être une sorte de gruyère, une passoire, un immeuble sans fondation...

Répondre à Will-Lee
Marquant_Benjamin   28-11-2008 à 13:31:35
- 0 +

? tout simplement parce que windows est utilisé à 80% dans le monde donc les attaques sont plus centrés dessus, les pirates ne sont pas que des pro-linuxiens et pro-unixiens, des failles ecistent partout, plus ou moins mais dans le cas de Windows c'est plus important, Il y a autants de failles parce qu'ils testent ou se font encore attaqués, mais des patchs sortnet (heureusement) assez tôt, déjà toutes les semaines des failles sont corrigés, mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!

Message cité 1 fois
Répondre à Marquant_Benjamin
lolotux   28-11-2008 à 13:37:35
- 0 +

En réalité tout système contient des bugs. Certains visibles (plantage fenètre, freeze, etc...) d'autre non visibles...

Si on prend un bug invisible, qui en apparence ne gène pas l'utilisateur, on évalue sa dangerosité. Si il n'est pas jugé dangereux on jugera pouvoir mettre plus de temps à le résorber.

Or le bug il y a un mois est connu depuis l'implémentation du protocole Netbios soit depuis 2000, mais jugé non dangereux !
Malheureusement, un exploit à été réussi et donc il y avait une chance que d'autres y arrivent aussi ! D'où le patch !

------------------------------ Linuxien affirmé :)
Et énervé, donc !
 Répondre à lolotux
lolotux   28-11-2008 à 13:50:36
- 1 +

Marquant_Benjamin a écrit :

mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!



C'est que par définition, les services qui tournent sous Linux ont des droits limités...
Sous Windows, la plupart des services tournent avec les droits admin, et donc peuvent tout faire. Une faille dans le service et hop c'est tout le système qui est compromis.


Message édité par lolotux le 28-11-2008 à 13:51:28
Répondre à lolotux
Anonyme   28-11-2008 à 13:55:45
- 0 +

Les pirates se rangent ici en 2 catégories :
Attaquer un os pour l'os effectivement, c'est ouin-ouin qui est la cible privilégiée, surtout ches les particuliers peu vigilants.
Mais s'il s'agit d'attaquer une administration particulière, on va souvent tomber sur du pingouin.

 

Ceux qui cherchent à pénétrer un système existent, il ne faut pas croire que "mon serveur est sous linux, donc personne ne va l'attaquer".

 

C'est quand même impressionnant que cette faille existe depuis windows 2000...

Répondre à Anonyme
noldarn   28-11-2008 à 17:32:41
- 1 +

Perso je me suis déjà fait hacker mon serveur qui tourne sous debian, à cause d'un script php foireux laissé par inadvertance sur mon site web ....
Du coup je me suis retrouvé à héberger un faux site destiné au pishing :-(
Par contre seule l'arborescence "web" a été touchée et j'ai pu m'en sortir très simplement alors qu'avec windows je n'aurai jamais pu être sûr d'éradiquer totalement le problème sans faire un formatage / réinstallation ...

Répondre à noldarn
lolotux   28-11-2008 à 18:38:36
- -1 +

Exactement comme moi qui en plus autorisait par le PHP à éxecuter des programme...
J'ai eu un bot IRC/perl, 2-3 jours.
Le processus se cachait, lorsque tu fesais un
ls/tmp
. .. ..
blabla

Le deuxième ".." était le processus. Dans un top, il se nommait -:-0 ressemblant à -:0


Message édité par lolotux le 28-11-2008 à 18:44:21
Répondre à lolotux
jadu   29-11-2008 à 09:55:47
- -1 +

Citation :

. .. ..
blabla



??? vous pouvez répéter la question ?

:D

Répondre à jadu
Earm   29-11-2008 à 10:10:37
- 0 +

Marquant_Benjamin :

? tout simplement parce que windows est utilisé à 80% dans le monde donc les attaques sont plus centrés dessus, les pirates ne sont pas que des pro-linuxiens et pro-unixiens, des failles ecistent partout, plus ou moins mais dans le cas de Windows c'est plus important, Il y a autants de failles parce qu'ils testent ou se font encore attaqués, mais des patchs sortnet (heureusement) assez tôt, déjà toutes les semaines des failles sont corrigés, mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!



Exact.
Cependant, une faille qui existe depuis 10 ans (Environ), ça ne devrait pas arriver.
Les faille sous linux sont toutes aussi recherchées car bien des serveurs sont sous linux.

Répondre à Earm
crono   29-11-2008 à 12:28:31
- 0 +

lolotux :

C'est que par définition, les services qui tournent sous Linux ont des droits limités...Sous Windows, la plupart des services tournent avec les droits admin, et donc peuvent tout faire. Une faille dans le service et hop c'est tout le système qui est compromis.




C'est pas complètement vrai ce que tu dis là... Si tu exploite une faille de type buffer overrun, quelques que soient les droits du processus qui executent le programme qui présente la faille, tu as obtenu le droit de faire executer les instructions que tu veux au processeur...et là, t'as le contrôle complet...

Répondre à crono
mauki   30-11-2008 à 08:59:39
- 0 +

Earm :

Exact.Cependant, une faille qui existe depuis 10 ans (Environ), ça ne devrait pas arriver.Les faille sous linux sont toutes aussi recherchées car bien des serveurs sont sous linux.



~~~~~~~~

Comme quoi toutes ne sont découvertes, il suffit de petits malins pour n'ont rien à faire d'autre que de faire ch... le monde, et HOP !
Comme déjà écrit dans un comm. WIN xx laisse TOUTES les portes ouvertes pour que tous puisse travailler sur son PC, c'est une politique de cette maison qui peut ce discuter.

Répondre à mauki
Anonyme   01-12-2008 à 07:03:37
- 1 +

Bonjour, s'il est vrai qu'un OS n'est jamais complètement terminé, la meilleure preuve est que sous linux (par ex. ubuntu pour ne citer qu'une distribution) les "mise à jour" sont assez fréquentes, étant le fruit d'une communauté libre et non rémunérée.
En revanche il est surprenant que chez Windows où les développeurs sont en général bien payés à ne faire "que" cela, les patches soient si tardifs à être mis à disposition.
Actuellement l'OS Windows le plus sécurisé est probablement Windows 98, en raison des multiples , que dis-je : des infinités de patches qui lui ont été collés dessus.
Pour le reste, je confirme que Linux est vraiment très pratique et qu'on peut surfer sans trop d'appréhension, Opera est ce qui se fait de mieux en matière de navigateur perspicace pour ne pas permettre à l'internaute de se laisser piéger trop facilement.
Et les serveurs des grosses sociétés qui fabriquent et vendent des logiciels pour Windows tournent sous.... Apache et Linux.

Répondre à Anonyme
metalslug3r   01-12-2008 à 14:52:47
- 0 +

beep beep miaou :

Actuellement l'OS Windows le plus sécurisé est probablement Windows 98, en raison des multiples , que dis-je : des infinités de patches qui lui ont été collés dessus.



rien.
le commentaire se suffit a lui meme non ?

Répondre à metalslug3r
shooby   03-12-2008 à 15:56:21
- 0 +

Je me souviens pas que cette mise a jour a été faite sur mon PC, comment on sait si c'est le cas ?

Répondre à shooby
philzehip   03-12-2008 à 21:35:23
- 0 +

pas de panique si tu as la mise à jour auto, sinon, vite la faire ...

Répondre à philzehip
shooby   04-12-2008 à 10:50:20
- 0 +

avant tout je voudrais savoir si cette mise à jour a été faite ?

Répondre à shooby
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Un ver dangereux pour les failles récentes de Windows
Aller à :

Il y a 1930 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,445 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens