Discussion :

[Cedric Chevalier]

Windows affecté par une faille zero-day permettant l’exécution du code distant
Microsoft sort un correctif temporaire

Microsoft vient de publier un bulletin de sécurité d’une faille dans PowerPoint, qui affecte toutes les versions de Windows, à l’exception de Windows Server 2003.

Cette vulnérabilité offre la possibilité à un hacker d’exécuter du code arbitraire à distance sur la machine d’une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding) malicieux.

Le hacker distant entre alors en possession des droits de l’utilisateur qui a ouvert le fichier malicieux. On comprend aisément que les conséquences engendrées par la vulnérabilité sont élevées pour les comptes utilisateurs qui ont le niveau de privilège administrateur.

Cependant, les actions de l’utilisateur sont requises pour qu’un hacker puisse réaliser avec succès une attaque tirant partie de cette vulnérabilité.

Il n’existe pas encore de correctif complet à ce jour pour la vulnérabilité. Cependant, Microsoft travaille d'arrache-pied pour que ces derniers soient disponibles le plus rapidement possible pour ses nombreux clients. Pour limiter les risques, la firme a mis à la disposition des utilisateurs un correctif temporaire.

Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.

Microsoft recommande aussi de ne pas cliquer sur les liens contenus dans les mails de source inconnue. Pour des fichiers dont on ignore la provenance, la firme recommande de redoubler de vigilance.

Source: Microsoft Security TechCenter

Et vous ?

Quelle est la mesure de sécurité qui selon vous est la plus négligée des utilisateurs ?

[kipkip]

Et vous ?
Quelle est la mesure de sécurité qui selon vous est la plus négligée des utilisateurs ?

D'utiliser un compte non admin par défaut

[kolodz]

Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.

Pour rappel, UAC est le système qui demande une confirmation utilisateur à chaque action.(particulièrement la version présente dans Vista).
Suffit de voir les liens de google sur "vista UAC security" :

Windows Vista Secret #4: Disabling UAC - MSDN Blogs
How to change Vista User Account Control (UAC) settings ...
Disable User Account Control (UAC) the Easy Way on Win 7, 8
Make User Account Control (UAC) Stop Blacking Out the ...

Microsoft devrait avoir l'intelligence de ne pas mentionné UAC...

Cordialement,
Patrick Kolodziejczyk.

[Invité]

@kolodz:
C'est juste que personne n'aime trop les changements, même si ils sont bien pensé objectivement:
Vista: UAC; Seven: on n'en parle plus;
Win8: metro (pour le tactile)+bouton démarré, Win10, on n'en parlera plus;

Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.
Objectivement, l'UAC été une bonne idée, je l'est toujours pensé des le début même si ont été pas habitué.
Et pour l'interface metro, aussi (même si je n'est jamais vraiment essayer win8): la technologie s'oriente vers le tactile, il été donc normal de pensé, de mettre un pied dans une interface plus adapté au tactile.

Bon la vous allez me dire, oui mais Win10 à remit le bouton démarré, et on à le choix pour l'interface metro. Alors je vous le redit:
>moi, il y a4 lignes :

Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.

Et s'est en apportant des changement qu'on évolue. Sinon j'imagine que vous êtes resté sur notre bon windows 98

[imikado]

Les powerpoints et autre documents utilisant les macros déjà sont une faille de sécurité en soit, que l'on soit admin ou non de son poste
Un simple powerpoint qui vous efface tous vos documents, photos, vidéos..., même sans corrompre l'OS, c'est pas top...
Note: l'inverse est dur également: une script qui remplir le disque en ajoutant en boucle des fichiers avec des noms différents (voir en dupliquant des existants) dans tous vos répertoires récursivement...