Windows affecté par une faille zero-day permettant l'exécution du code distant
Microsoft sort un correctif temporaire

Le , par Cedric Chevalier, Expert éminent sénior
Microsoft vient de publier un bulletin de sécurité d’une faille dans PowerPoint, qui affecte toutes les versions de Windows, à l’exception de Windows Server 2003.

Cette vulnérabilité offre la possibilité à un hacker d’exécuter du code arbitraire à distance sur la machine d’une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding) malicieux.

Le hacker distant entre alors en possession des droits de l’utilisateur qui a ouvert le fichier malicieux. On comprend aisément que les conséquences engendrées par la vulnérabilité sont élevées pour les comptes utilisateurs qui ont le niveau de privilège administrateur.

Cependant, les actions de l’utilisateur sont requises pour qu’un hacker puisse réaliser avec succès une attaque tirant partie de cette vulnérabilité.

Il n’existe pas encore de correctif complet à ce jour pour la vulnérabilité. Cependant, Microsoft travaille d'arrache-pied pour que ces derniers soient disponibles le plus rapidement possible pour ses nombreux clients. Pour limiter les risques, la firme a mis à la disposition des utilisateurs un correctif temporaire.

Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.

Microsoft recommande aussi de ne pas cliquer sur les liens contenus dans les mails de source inconnue. Pour des fichiers dont on ignore la provenance, la firme recommande de redoubler de vigilance.

Source: Microsoft Security TechCenter

Et vous ?

Quelle est la mesure de sécurité qui selon vous est la plus négligée des utilisateurs ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kipkip kipkip - Membre régulier http://www.developpez.com
le 23/10/2014 à 11:35
Citation Envoyé par Cedric Chevalier  Voir le message
Et vous ?
Quelle est la mesure de sécurité qui selon vous est la plus négligée des utilisateurs ?

D'utiliser un compte non admin par défaut
Avatar de kolodz kolodz - Modérateur http://www.developpez.com
le 23/10/2014 à 14:00
Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.

Pour rappel, UAC est le système qui demande une confirmation utilisateur à chaque action.(particulièrement la version présente dans Vista).
Suffit de voir les liens de google sur "vista UAC security" :
Windows Vista Secret #4: Disabling UAC - MSDN Blogs
How to change Vista User Account Control (UAC) settings ...
Disable User Account Control (UAC) the Easy Way on Win 7, 8
Make User Account Control (UAC) Stop Blacking Out the ...

Microsoft devrait avoir l'intelligence de ne pas mentionné UAC...

Cordialement,
Patrick Kolodziejczyk.
Avatar de VBrice VBrice - Membre habitué http://www.developpez.com
le 23/10/2014 à 19:20
@kolodz:
C'est juste que personne n'aime trop les changements, même si ils sont bien pensé objectivement:
Vista: UAC; Seven: on n'en parle plus;
Win8: metro (pour le tactile)+bouton démarré, Win10, on n'en parlera plus;

Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.
Objectivement, l'UAC été une bonne idée, je l'est toujours pensé des le début même si ont été pas habitué.
Et pour l'interface metro, aussi (même si je n'est jamais vraiment essayer win8): la technologie s'oriente vers le tactile, il été donc normal de pensé, de mettre un pied dans une interface plus adapté au tactile.

Bon la vous allez me dire, oui mais Win10 à remit le bouton démarré, et on à le choix pour l'interface metro. Alors je vous le redit:
>moi, il y a4 lignes :
Évidement, s'est au fur et à mesure des versions qu'on apporte des améliorations.

Et s'est en apportant des changement qu'on évolue. Sinon j'imagine que vous êtes resté sur notre bon windows 98
Avatar de imikado imikado - Rédacteur http://www.developpez.com
le 24/10/2014 à 12:21
Les powerpoints et autre documents utilisant les macros déjà sont une faille de sécurité en soit, que l'on soit admin ou non de son poste
Un simple powerpoint qui vous efface tous vos documents, photos, vidéos..., même sans corrompre l'OS, c'est pas top...
Note: l'inverse est dur également: une script qui remplir le disque en ajoutant en boucle des fichiers avec des noms différents (voir en dupliquant des existants) dans tous vos répertoires récursivement...
Offres d'emploi IT
Lead developpeur php back end h/f
Adequat Tertiaire - Auvergne - Clermont-Ferrand (63000)
Développeur frontend H/F
Alaloop - Ile de France - Bidart (64210)
Développeur .net h/f
CRESCENDO BROTTEAUX - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil