Windows 7 : une faille dévoilée après le patch tuesday

Discussion dans 'High tec' créé par demoniak, 12 Novembre 2009.

  1. demoniak

    demoniak Nothing

    J'aime reçus:
    107
    Points:
    63
    [​IMG]
    Après avoir eu droit à son baptême du « patch Tuesday » le mois dernier, Windows 7 a ce mois-ci été épargné par les habituelles mises à jours de sécurité du deuxième mardi du mois. Les six correctifs de cette fournée comblent quinze failles affectant Windows et Office qui permettent comme à l'accoutumée de prendre le contrôle ou de faire planter à distance un ordinateur. Trois des quatre correctifs pour Windows sont qualifiés de « critiques », le quatrième pour le système d'exploitation et les deux correctifs pour Office étant quant à eux qualifiés d'« importants ».


    Si aucune des vulnérabilités corrigées mardi ne concerne le dernier né de Microsoft, Windows 7 n'est pas pour autant épargné par les failles. Un expert en sécurité a effectivement révélé le lendemain du patch Tuesday l'existence d'une faille dans le serveur de partage de fichiers permettant de faire planter un ordinateur sous Windows 7. Laurent Gaffié, a qui l'on doit cette découverte, dévoile sur son site internet comment tirer parti de cette vulnérabilité et s'étonne qu'elle n'ait pas été découverte plus tôt puisqu'elle repose sur une simple boucle sans fin.


    clubic
     
  2. alexander

    alexander Weld Azrou Membre du personnel

    J'aime reçus:
    230
    Points:
    63
    mafhemt walo.

    daba wash c est grave faut il faire attention l chi 7aja.
     
  3. demoniak

    demoniak Nothing

    J'aime reçus:
    107
    Points:
    63
    Windows 7 : une faille confirmée dans le service SMB

    Fermez les portes 139 et 445, il y a un courant d'air


    Microsoft a confirmé l’existence d’une faille qui est restée présente après le passage des bulletins de sécurité du mardi 10 novembre. Ces derniers n’étaient pas spécialement nombreux et ne contenaient en l’occurrence aucune information au sujet d’une faille éventuelle pour le dernier né des Windows.

    [​IMG]

    La faille se trouve dans le service SMB de Windows. Elle affecte donc le partage de réseaux et le seul moyen de se protéger efficacement est pour le moment de bloquer les ports 139 et 445 dans le pare-feu. Toutefois, il faut bien noter que le partage de fichiers en général et les politiques de sécurité en entreprise ne pourront plus fonctionner.

    Selon Microsoft, aucune exploitation de la faille n’a encore été repérée. La firme ajoute que contrairement aux failles critiques, celle-ci permet « simplement » de faire planter la machine à distance, mais pas d’en prendre le contrôle ou d’y installer automatiquement un malware. En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.

    De fait, on ne sait pas encore si le bulletin arrivera avec la prochaine salve (le 8 décembre) ou s’il fera l’objet d’une sortie en dehors du circuit classique. Les intéressés pourront consulter le bulletin d’informations publié par Microsoft au sujet de cette faille.


    Pcinpact
     
  4. شمس الغروب

    شمس الغروب Touriste

    J'aime reçus:
    16
    Points:
    18
    Je constate en lisant ce topique que Windows 7 n'est pas efficace à 100%. Et le poste là où il est installé n'est pas sécurisé. C'est ça? [01m]
     
  5. demoniak

    demoniak Nothing

    J'aime reçus:
    107
    Points:
    63
    c'est juste que a chaque fois que microsoft sort une nouvelle version de windows elle rencontre des problemes de vunibiralité et que -normalement- cette faille devra etre corrigé au prochains mise a jour (le service pack),

    et il est possible que apres le service pack il peut y avoir d'autre failles ^^
     
  6. alexander

    alexander Weld Azrou Membre du personnel

    J'aime reçus:
    230
    Points:
    63
    daba cher7ouli. fach kayen danger!

    ach ye9der yew9e3, wash chi virus 3adi yedkhol aw chno?
     
  7. demoniak

    demoniak Nothing

    J'aime reçus:
    107
    Points:
    63
    had la faille peut être exploité par un pirate calé bach it7akkam lik fi pc dialek :)
     
  8. alexander

    alexander Weld Azrou Membre du personnel

    J'aime reçus:
    230
    Points:
    63
    heureusement makankheddemch credit carte temma. lol kandiur fih ghi trucs dyal l ecole. illi bgha yetjessas mer7ba bih [22h]
     
  9. شمس الغروب

    شمس الغروب Touriste

    J'aime reçus:
    16
    Points:
    18

    Wiiili!! tu a installé windows7 sans être sûr qu'il est validé et certifié par microsoft <D
     
  10. alexander

    alexander Weld Azrou Membre du personnel

    J'aime reçus:
    230
    Points:
    63
    non chrit netbook pour mes cours we microsoft 7 m installe d avance f ga3 les pc jdad.
     

Partager cette page