[Freenews]

Une faille de sécurité critique {zero day} a été révélée dans un bulletin de sécurité de Microsoft. Elle touche l'ensemble des versions connues de la branche moderne de Windows, NT (comprenant Windows XP, Vista, 7...).

Lire l'intégralité de la news

[Juge ICEMAN]

Bill Gates la retraite s'impose....

[sneurfeul]

Excuses-moi, mais je ne comprend pas la blague... D'autant qu'il EST à la "retraite"

[Freud]

Notons que le contournement de l'UAC n'est pas rendu possible par la faille, mais par le vol de la clé privée de Realtek : le rootkit se présente sous la forme d'un driver signé par Realtek. Sans vol de cette clé privée (et signature du rootkit avec), un popup UAC apparaîtrait bien pour signaler une modification du système.

La faille est donc bien présente, mais les effets resteraient limitées sans le vol de cette clé, dont le certificat a été révoqué, ce qui devrait vite résoudre le problème d'UAC.

[le manu]

Please, quelqu'un, comment désactive-t-on l'autorun ou autoplay sous XP3?

[cedric]

Bill Gates la retraite s'impose....

Arrivera t il a prendre la retraite de sa retraite et donc travailler? Hummmm

[testman]

Tout mécanisme de PKI doit comporter un procéssus de révocation de clé.

Le problème est la durée entre la découverte que la clé est compromise et sa révocation. Ici, il s'est écoulé plusieurs jours pendant lesquels le code à continué à se propager

Force est de constaté que malgré qu'il reste toujours le n°1, MS à de plus en plus de mal à être réactif sur des évènements qui touchent à sa crédibilité. Comment en sont-ils arrivé là avec autant de personnes de compétences ? Cela reste un mystère pour moi ... Mais force est de constater, que si l'on compare le taux d'exposition aux failles, les systèmes libre sont plus réactifs à corriger (car il en va de leur "honneur" de codeurs).

A+
TM

[tarass]

Savez-vous si ca contourne le UAC sous windows 7 même si il est mis en position la plus haute (sachant que par defaut il n'est pas mis sur la position la plus haute).

[andropia]

C'est marrant, j'utilise des ordinateurs Apple depuis plus de douze ans, et jamais je n'ai rencontré de problèmes .... marrant ça.

[andropia]

Please, quelqu'un, comment désactive-t-on l'autorun ou autoplay sous XP3?

Touche majuscule tout en insérant le CD, (je crois).

[Yoann Ferret]

C'est marrant, j'utilise des ordinateurs Apple depuis plus de douze ans, et jamais je n'ai rencontré de problèmes .... marrant ça.

Han un troll Apple, c'est trop mimi ça existe encore ces petites bêtes ?

[tarass]

C'est marrant, j'utilise des ordinateurs Apple depuis plus de douze ans, et jamais je n'ai rencontré de problèmes .... marrant ça.

Toi tu as oublié l'histoire des CD de Céline Dion avec les imacs en 2002 (donc depuis moin de 12 ans)... Ils ont aussi souffert de l'autorun...

http://www.myce.com/news/Latest-Celine-Dion-CD-kills-iMacs--3844/

[joel-19]

C'est marrant, j'utilise des ordinateurs Apple depuis plus de douze ans, et jamais je n'ai rencontré de problèmes .... marrant ça.

Selon une étude de la société Secunia, Apple est désormais l'éditeur qui compte le plus grand nombre de vulnérabilités à travers l'ensemble de ses produits, devant Microsoft et Oracle.

Selon l'étude semestrielle menée par la société Secunia, Apple serait devenu au premier semestre 2010 le champion toutes catégories du nombre de vulnérabilités découvertes chaque année, passant pour l'occasion devant Oracle et Microsoft.

http://www.securityvibes.com/apple-microsoft-oracle-vulnerabilites-jsaiz-news-3003692.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+%28SecurityVibes+France+-+News%29

http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf

L'iphone4 est plus fiable, les virus n'y arrivent pas , pas de réseau lol ( humour inside )

[joel-19]

Please, quelqu'un, comment désactive-t-on l'autorun ou autoplay sous XP3?

google + désactiver l'autorun sous XP

et il y a aussi les powertoys (Tweak UI)

[Lineplus]

Deux semaines pour colmater une faille critique zero-day sur l'OS le plus utilisé au monde... Encore un truc qui prouve la réactivité légendaire de Microsoft sur la correction de failles .

[sheppard]

heu si je me souviens bien cettefaille a été identifiée il y a déja quemques semaines mais ce qui diffère cette fois c'est que le correctif sera disponible dans les tléchargements de sécurité de mardi

[Yoann Ferret]

heu si je me souviens bien cettefaille a été identifiée il y a déja quemques semaines mais ce qui diffère cette fois c'est que le correctif sera disponible dans les tléchargements de sécurité de mardi

Non, dès aujourd'hui. C'est écrit dans la news que tu commentes

[Le_Saint]

Heu! Je n'ai pas tout compris, je viens de faire un update et je n'ai eu que 3 mises à jour pour office, dois-je comprendre que mon PC était déjà à jour ?
Faut-il faire autre chose ?

[sheppard]

non non c'est bien une faille qui ne date pas d'aujurd'hhui et qui sera corrigé dans les mises a jours de mardi !!! (lunbdi soir pour les plus pressés ! )

http://www.01net.com/editorial/519243/faille-de-windows-une-rustine-temporaire-publiee-%28maj%29/

http://www.generation-nt.com/windows-faille-raccourcis-lnk-correctif-stuxnet-sality-actualite-1060341.html

[Yoann Ferret]

non non c'est bien une faille qui ne date pas d'aujurd'hhui et qui sera corrigé dans les mises a jours de mardi !!! (lunbdi soir pour les plus pressés ! )

http://www.01net.com/editorial/519243/faille-de-windows-une-rustine-temporaire-publiee-%28maj%29/

http://www.generation-nt.com/windows-faille-raccourcis-lnk-correctif-stuxnet-sality-actualite-1060341.html

Mais pourquoi tu me dis qu'elle serait d'aujourd'hui ??

[Le_Saint]

Merci, je viens de refaire un update et j'ai eu:
Mise à jour de sécurité pour Windows XP (KB2286198)
Taille habituelle du téléchargement : 553 Ko , inférieur à 1 minute
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne distante malveillante non authentifiée de porter atteintre à votre système et d'en prendre le contrôle. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois cette mise à jour installée, vous serez peut-être amené à redémarrer votre système.

 Je redémarre