IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Une faille dans le noyau des versions 32-bits de Windows découverte par Google


Sujet :

Windows

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 792
    Points
    148 792
    Par défaut Une faille dans le noyau des versions 32-bits de Windows découverte par Google
    Une faille dans le noyau des versions 32-bits de Windows
    Vient d'être annoncée par Google, et confirmée par Microsoft


    Décidément, après l'affaire de la faille d'Internet Explorer, Microsoft connait une période très agitée.

    Dans un bulletin de sécurité paru hier, Microsoft vient de reconnaitre une faille dans le noyau des version 32-bits de de la plupart de ses Windows (7, Vista, XP, 2000, server 2003 et 2008). La faille n'aurait cependant pas été exploitée et ne toucherait pas les versions 64 bits.

    Le problème c'est qu'elle n'a pas été annoncée par Redmond. C'est un employé de Google qui a, le premier, attiré l'attention sur cette vulnérabilité.

    "Le risque pour les utilisateurs est très limité" affirme néanmoins Jerry Bryant, Senior Security Program Manager chez Microsoft.

    Dans les faits, la faille permet à un hacker de modifier ses droits sur le système (de passer de simple utilisateur à administrateur).
    Autrement dit, il faut déjà que l'attaquant ait accès à la machine pour utiliser cette vulnérabilité.
    Et comme d'autre part très peu de particuliers utilisent - à tort - un autre compte que celui de l'administrateur, la manipulation peut n'avoir souvent que peu d'intérêt...

    Microsoft recommande néanmoins de désactiver la Windows Virtual DOS Machine (NTVDM), une fonctionnalité qui permet habituellement de faire tourner les applications 16-bits et DOS sur les versions de l'OS postérieures à Windows NT.

    Un patch de sécurité est bien évidemment en cours.

    Une fois de plus, reconnaissons que Microsoft ne cherche pas à cacher la vérité et se met immédiatement au travail.

    Mais que pour l'image de Redmond, une faille annoncée par Google est un gros coup de griffe.

    Et pour Google un gros coup de pub pour promouvoir Chrome OS ?

    Source : L'avertissement de sécurité de Microsoft

    Lire aussi

    Les rubriques (actu, forums, tutos) de Développez.com
    Windows
    Sécurité

    Et vous ?

    Pensez-vous que Microsoft réagit bien sur les questions de sécurité ?
    D'après vous, Google va-t-il essayer de tirer profit de cette nouvelle faille ?

  2. #2
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 199
    Points
    2 199
    Par défaut
    Y'à tellement de pression sur les éditeurs de logiciels, que tout cela devient malsain... C'est un peu dommage.
    Dans l'absolu, il a trouvé une faille, ils ont amélioré le logiciel,
    Bref On va de l'avant : /

    Surtout que la faille en question semble vraiment sans grand intérêt prise telle quelle pour les quidams moyens.

  3. #3
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2006
    Messages : 927
    Points : 2 079
    Points
    2 079
    Par défaut
    Ils seraient tombé sur la faille par hasard ?

    Je trouve que Microsoft fait bien d'accepter ses tords et de réparer. L'attaque marcherait probablement beaucoup mieux s'ils ne commentaient pas et laissaient les utilisateurs avec comme seule info ce que Google nous dit.

    Merci Google, bientôt l'OS Microsoft n'aura plus de failles... comme le leur surement.
    "If you can't teach it then you don't know it."

  4. #4
    Membre confirmé
    Avatar de teddyalbina
    Homme Profil pro
    Développeur .Net,C++
    Inscrit en
    janvier 2008
    Messages
    466
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .Net,C++

    Informations forums :
    Inscription : janvier 2008
    Messages : 466
    Points : 559
    Points
    559
    Par défaut
    Bah je pense quand même qu'il faut arreter de jeter la pierre 17 ans que cette machine virtuelle existe, 1 faille de trouver quand même les mecs ont très bien codés le soft .
    Viva la viva... en el chorizo de la corida de leon.... (cette phrase n'a aucun sens je sais )

  5. #5
    mon_nom_est_personne
    Invité(e)
    Par défaut
    Citation Envoyé par teddyalbina Voir le message
    Bah je pense quand même qu'il faut arreter de jeter la pierre 17 ans que cette machine virtuelle existe, 1 faille de trouver quand même les mecs ont très bien codés le soft .
    c'est vrai que de ce point de vue la ca impose le respect.

  6. #6
    Membre expérimenté
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 285
    Points : 1 331
    Points
    1 331
    Par défaut
    Citation Envoyé par teddyalbina Voir le message
    Bah je pense quand même qu'il faut arreter de jeter la pierre 17 ans que cette machine virtuelle existe, 1 faille de trouver quand même les mecs ont très bien codés le soft .
    1 seule ? Qui dit qu'il y en a qu'une seule qui a été trouvée ?

  7. #7
    Membre régulier Avatar de ForgetTheNorm
    Homme Profil pro
    Docteur en informatique
    Inscrit en
    novembre 2006
    Messages
    133
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Docteur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : novembre 2006
    Messages : 133
    Points : 76
    Points
    76
    Par défaut
    Citation Envoyé par trenton Voir le message
    1 seule ? Qui dit qu'il y en a qu'une seule qui a été trouvée ?
    Bah... teddyalbina ?

  8. #8
    Membre confirmé
    Avatar de teddyalbina
    Homme Profil pro
    Développeur .Net,C++
    Inscrit en
    janvier 2008
    Messages
    466
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .Net,C++

    Informations forums :
    Inscription : janvier 2008
    Messages : 466
    Points : 559
    Points
    559
    Par défaut
    D'après les infos sur le net c'est bien une seule faille
    Viva la viva... en el chorizo de la corida de leon.... (cette phrase n'a aucun sens je sais )

  9. #9
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    rédacteur/modérateur
    Inscrit en
    avril 2005
    Messages
    11 336
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : rédacteur/modérateur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 11 336
    Points : 23 054
    Points
    23 054
    Par défaut
    Avec un peu de chance le Certa va réagir :

    "N'utilisez plus Windows 32bits, utilisez MS/DOS ou CP/M !"
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

  10. #10
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 464
    Points
    6 464
    Billets dans le blog
    4
    Par défaut
    J'ai l'impression que Google passe plus de temps à chercher les failles des produits Microsoft qu'a proposer des produits de qualiter ces derniers temps..
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  11. #11
    Membre émérite
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 699
    Points
    2 699
    Par défaut
    Citation Envoyé par Lyche Voir le message
    J'ai l'impression que Google passe plus de temps à chercher les failles des produits Microsoft qu'a proposer des produits de qualiter ces derniers temps..
    On va dire qu'il prépare le terrain pour leur OS.
    Ca me fait pensé au pub de Leclerc qui descend en flèche les prix de ses concurrents.
    dam's

  12. #12
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 464
    Points
    6 464
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par dams78 Voir le message
    On va dire qu'il prépare le terrain pour leur OS.
    Ca me fait pensé au pub de Leclerc qui descend en flèche les prix de ses concurrents.
    Même délire oui. En tout cas, ils ne câchent pas étudier l'OS de MS pour faire le leur . On va se retrouver avec des super procès.
    "Google veux interdir la vente de Windows sur le Sol Mondial !"
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  13. #13
    Membre habitué
    Homme Profil pro
    Développeur / DBA
    Inscrit en
    septembre 2007
    Messages
    133
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur / DBA
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2007
    Messages : 133
    Points : 154
    Points
    154
    Par défaut
    Franchement j'aimerais tout de même préciser que cela deviens un grand n'importe quoi ! Des failles il y en a partout même sous l'os de google. Pourquoi ? Parce que c'est fait par des Hommes et parce que la machine est plus ou moins à l'image de l'Homme. Bref il n'y a que de solaris et des versions de BSD dont on entend pas parler ^^
    Digital D.N.A

  14. #14
    Membre averti
    Avatar de antoinev2
    Profil pro
    Inscrit en
    septembre 2008
    Messages
    177
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2008
    Messages : 177
    Points : 368
    Points
    368
    Par défaut
    Entièrement d'accord, c'est de la com' de la part de Google pour préparer le terrain.
    Mais à trop en faire concernant les failles de Microsoft, ils risquent un bon retour de boomerang à la moindre faille dans leur propre OS.
    Va y avoir du sport...
    L'avantage pour les utilisateurs, c'est que la sécurité s'améliore globalement.

  15. #15
    Membre habitué
    Homme Profil pro
    Développeur / DBA
    Inscrit en
    septembre 2007
    Messages
    133
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur / DBA
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2007
    Messages : 133
    Points : 154
    Points
    154
    Par défaut
    Tout à fait "antoinev2" La sécurité s'améliore globalement cependant comme le faisait remarquer et à juste titre "kaymak" cela deviens malsain ! Bref ... To be continued ...
    Digital D.N.A

  16. #16
    Membre émérite
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 699
    Points
    2 699
    Par défaut
    Citation Envoyé par digitaldna Voir le message
    cependant comme le faisait remarquer et à juste titre "kaymak" cela deviens malsain !
    Mais non c'est fun
    dam's

  17. #17
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 464
    Points
    6 464
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Mais non c'est fun
    Grâve, c'est mieux qu'au cinéma. On paye pas !
    *prend du pop corn, s'installe dans son fauteuil, attend la suite de l'histoire*
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  18. #18
    Acropole
    Invité(e)
    Par défaut
    Ca fait 20 ans qu'on se pleind de l'hégémonie de Microsoft. On va avoir le contraire dans les années à venir. Tant mieux !
    Microsoft et google n'auront aucune pitiée l'un envers l'autre et le gagnant, au final, c'est nous, les consommateurs... à moins qu'on se retrouve avec deux mondes hermétiques l'un a l'autre comme windows et apple.
    Bonjour les soucis de compatibilité pour les développeurs...

  19. #19
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2006
    Messages : 927
    Points : 2 079
    Points
    2 079
    Par défaut
    Citation Envoyé par Acropole Voir le message
    [...] et le gagnant, au final, c'est nous, les consommateurs...
    J'ai plutôt l'impression que ces entreprises s'entretuent avec l'argent des consommateurs. On pourrait se passer de tout ce cirque Ce n'est plus de la concurrence mais un combat de coqs.
    "If you can't teach it then you don't know it."

  20. #20
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2007
    Messages
    895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : septembre 2007
    Messages : 895
    Points : 2 055
    Points
    2 055
    Par défaut
    Citation Envoyé par digitaldna Voir le message
    Franchement j'aimerais tout de même préciser que cela deviens un grand n'importe quoi ! Des failles il y en a partout même sous l'os de google. Pourquoi ? Parce que c'est fait par des Hommes et parce que la machine est plus ou moins à l'image de l'Homme. Bref il n'y a que de solaris et des versions de BSD dont on entend pas parler ^^
    Parceque ça n'interesse pas grand monde

Discussions similaires

  1. Réponses: 10
    Dernier message: 28/10/2010, 11h47
  2. Réponses: 19
    Dernier message: 25/08/2010, 15h51
  3. Réponses: 25
    Dernier message: 27/01/2010, 13h43
  4. Linux : Une faille dans le nouveau noyau 2.6.31
    Par ovh dans le forum Administration système
    Réponses: 20
    Dernier message: 23/09/2009, 14h48
  5. Linux : Une faille dans le nouveau noyau 2.6.31
    Par ovh dans le forum Actualités
    Réponses: 0
    Dernier message: 22/07/2009, 17h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo