IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Vulnérabilité critique 0-day dans Windows découverte


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 333
    Points
    252 333
    Billets dans le blog
    118
    Par défaut Vulnérabilité critique 0-day dans Windows découverte
    Vulnérabilité critique 0-day dans Windows
    Elle permet d'installer des programmes malveillants et expose l'OS au danger


    Microsoft alerte les utilisateurs de Windows qu'une nouvelle vulnérabilité qualifiée de critique qui a été découverte.

    Dans un bulletin de sécurité publié dans la nuit, Microsoft reconnait que son OS est victime d'un bug dans le moteur de rendu graphique qui pourrait permettre à des pirates distants d'installer des programmes malveillants, d'afficher, de modifier ou de supprimer des données ou même de créer de nouveaux comptes avec droits administrateurs ; et ce tout simplement en faisant visualiser à un utilisateur une image malicieuse dans un navigateur Web ou un document.

    Selon l'annonce CVE-2010-3940 citée dans le bulletin de sécurité, la vulnérabilité aurait été découverte par des chercheurs en sécurité asiatiques.

    Les versions concernées sont Windows XP, Windows Vista, Windows 2003 Server.

    Windows 7 et Windows Server 2008 R2 sont épargnées.

    Microsoft admet ne pas être informé d'attaques exploitant cette vulnérabilité. Mais l'éditeur prend la situation très au sérieux. Les travaux sont en cours pour fournir une mise à jour de sécurité dans le prochain Patch Tuesday, publié la semaine prochaine.

    Une autre vulnérabilité critique a été dévoilée il y a deux jours dans Internet Explorer, grâce à, ou à cause de l'outil cross_fuzz développé par un ingénieur de Google.



    Source : Microsoft


    En collaboration avec Gordon Fowler
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Inactif  
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    décembre 2009
    Messages
    335
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Algérie

    Informations professionnelles :
    Activité : Auditeur informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : décembre 2009
    Messages : 335
    Points : 0
    Points
    0
    Par défaut
    ce qui arrangera les chose pour Microsoft c'est d'ouvrir les code sources des version antérieure de leur produit qui ne sont plus pris en charge par la firme elle même ,maintenant il devrait faire passer le relais a la communauté libre pour assurer les mise a jour d'xp ME 2000 vista
    je pense qu'a la sortie de mediori elle fera dont de vista xp et 98 ME 2000
    a la free soft foundation

  3. #3
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    octobre 2008
    Messages
    205
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2008
    Messages : 205
    Points : 0
    Points
    0
    Par défaut
    Après on me dit que je suis parano lol ! Vous voyez !

    Ouais, c'est vrai que la 1ère chose qu'ils font, c'est créé un compte "admin" après c'est bon, ton ordi, c'est le leur !

    Des parsers, des analyseurs sémantiques, lexicales, des décompilateurs, le tout dans une moulinette, et tu en trouves des failles ...

Discussions similaires

  1. Microsoft corrige trois failles zero-day dans Windows
    Par Hinault Romaric dans le forum Windows
    Réponses: 23
    Dernier message: 31/10/2014, 18h38
  2. Réponses: 28
    Dernier message: 09/12/2013, 12h53
  3. Réponses: 0
    Dernier message: 31/01/2011, 12h34
  4. Réponses: 4
    Dernier message: 05/01/2011, 20h35
  5. Réponses: 1
    Dernier message: 03/01/2011, 17h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo