IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Windows affecté par une faille zero-day permettant l’exécution du code distant


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut Windows affecté par une faille zero-day permettant l’exécution du code distant
    Windows affecté par une faille zero-day permettant l’exécution du code distant
    Microsoft sort un correctif temporaire

    Microsoft vient de publier un bulletin de sécurité d’une faille dans PowerPoint, qui affecte toutes les versions de Windows, à l’exception de Windows Server 2003.

    Cette vulnérabilité offre la possibilité à un hacker d’exécuter du code arbitraire à distance sur la machine d’une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding) malicieux.

    Le hacker distant entre alors en possession des droits de l’utilisateur qui a ouvert le fichier malicieux. On comprend aisément que les conséquences engendrées par la vulnérabilité sont élevées pour les comptes utilisateurs qui ont le niveau de privilège administrateur.

    Cependant, les actions de l’utilisateur sont requises pour qu’un hacker puisse réaliser avec succès une attaque tirant partie de cette vulnérabilité.

    Il n’existe pas encore de correctif complet à ce jour pour la vulnérabilité. Cependant, Microsoft travaille d'arrache-pied pour que ces derniers soient disponibles le plus rapidement possible pour ses nombreux clients. Pour limiter les risques, la firme a mis à la disposition des utilisateurs un correctif temporaire.

    Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.

    Microsoft recommande aussi de ne pas cliquer sur les liens contenus dans les mails de source inconnue. Pour des fichiers dont on ignore la provenance, la firme recommande de redoubler de vigilance.

    Source: Microsoft Security TechCenter

    Et vous ?

    Quelle est la mesure de sécurité qui selon vous est la plus négligée des utilisateurs ?

  2. #2
    Membre régulier
    Homme Profil pro
    Big Head IT Manager
    Inscrit en
    Août 2014
    Messages
    20
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Big Head IT Manager

    Informations forums :
    Inscription : Août 2014
    Messages : 20
    Points : 115
    Points
    115
    Par défaut
    Citation Envoyé par Cedric Chevalier Voir le message
    Et vous ?
    Quelle est la mesure de sécurité qui selon vous est la plus négligée des utilisateurs ?
    D'utiliser un compte non admin par défaut

  3. #3
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    2 211
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 211
    Points : 8 316
    Points
    8 316
    Billets dans le blog
    52
    Par défaut
    Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.
    Pour rappel, UAC est le système qui demande une confirmation utilisateur à chaque action.(particulièrement la version présente dans Vista).
    Suffit de voir les liens de google sur "vista UAC security" :
    Windows Vista Secret #4: Disabling UAC - MSDN Blogs
    How to change Vista User Account Control (UAC) settings ...
    Disable User Account Control (UAC) the Easy Way on Win 7, 8
    Make User Account Control (UAC) Stop Blacking Out the ...
    Microsoft devrait avoir l'intelligence de ne pas mentionné UAC...

    Cordialement,
    Patrick Kolodziejczyk.

  4. #4
    Invité
    Invité(e)
    Par défaut
    @kolodz:
    C'est juste que personne n'aime trop les changements, même si ils sont bien pensé objectivement:
    Vista: UAC; Seven: on n'en parle plus;
    Win8: metro (pour le tactile)+bouton démarré, Win10, on n'en parlera plus;

    Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.
    Objectivement, l'UAC été une bonne idée, je l'est toujours pensé des le début même si ont été pas habitué.
    Et pour l'interface metro, aussi (même si je n'est jamais vraiment essayer win8): la technologie s'oriente vers le tactile, il été donc normal de pensé, de mettre un pied dans une interface plus adapté au tactile.

    Bon la vous allez me dire, oui mais Win10 à remit le bouton démarré, et on à le choix pour l'interface metro. Alors je vous le redit:
    >moi, il y a4 lignes :
    Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.
    Et s'est en apportant des changement qu'on évolue. Sinon j'imagine que vous êtes resté sur notre bon windows 98

  5. #5
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 098
    Points
    19 098
    Billets dans le blog
    17
    Par défaut
    Les powerpoints et autre documents utilisant les macros déjà sont une faille de sécurité en soit, que l'on soit admin ou non de son poste
    Un simple powerpoint qui vous efface tous vos documents, photos, vidéos..., même sans corrompre l'OS, c'est pas top...
    Note: l'inverse est dur également: une script qui remplir le disque en ajoutant en boucle des fichiers avec des noms différents (voir en dupliquant des existants) dans tous vos répertoires récursivement...

Discussions similaires

  1. Réponses: 3
    Dernier message: 16/03/2015, 07h58
  2. Internet Explorer 11 affecté par une faille critique
    Par Amine Horseman dans le forum Sécurité
    Réponses: 11
    Dernier message: 08/02/2015, 17h49
  3. Linux et Unix affectés par une faille critique dans Bash
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 60
    Dernier message: 22/11/2014, 05h12
  4. Une faille zero day dans Flash Player menace Windows, Mac OS X et Linux
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 6
    Dernier message: 05/05/2014, 13h17
  5. Microsoft confirme une faille Zero-Day dans IE8
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 10/05/2013, 09h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo