Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille dans le noyau des versions 32-bits de Windows
Vient d'être annoncée par Google, et confirmée par Microsoft

Le , par Gordon Fowler

0PARTAGES

0  0 
Décidément, après l'affaire de la faille d'Internet Explorer, Microsoft connait une période très agitée.

Dans un bulletin de sécurité paru hier, Microsoft vient de reconnaitre une faille dans le noyau des version 32-bits de de la plupart de ses Windows (7, Vista, XP, 2000, server 2003 et 2008). La faille n'aurait cependant pas été exploitée et ne toucherait pas les versions 64 bits.

Le problème c'est qu'elle n'a pas été annoncée par Redmond. C'est un employé de Google qui a, le premier, attiré l'attention sur cette vulnérabilité.

"Le risque pour les utilisateurs est très limité" affirme néanmoins Jerry Bryant, Senior Security Program Manager chez Microsoft.

Dans les faits, la faille permet à un hacker de modifier ses droits sur le système (de passer de simple utilisateur à administrateur).
Autrement dit, il faut déjà que l'attaquant ait accès à la machine pour utiliser cette vulnérabilité.
Et comme d'autre part très peu de particuliers utilisent - à tort - un autre compte que celui de l'administrateur, la manipulation peut n'avoir souvent que peu d'intérêt...

Microsoft recommande néanmoins de désactiver la Windows Virtual DOS Machine (NTVDM), une fonctionnalité qui permet habituellement de faire tourner les applications 16-bits et DOS sur les versions de l'OS postérieures à Windows NT.

Un patch de sécurité est bien évidemment en cours.

Une fois de plus, reconnaissons que Microsoft ne cherche pas à cacher la vérité et se met immédiatement au travail.

Mais que pour l'image de Redmond, une faille annoncée par Google est un gros coup de griffe.

Et pour Google un gros coup de pub pour promouvoir Chrome OS ?

Source : L'avertissement de sécurité de Microsoft

Lire aussi

Les rubriques (actu, forums, tutos) de Développez.com
Windows
Sécurité

Et vous ?

Pensez-vous que Microsoft réagit bien sur les questions de sécurité ?
D'après vous, Google va-t-il essayer de tirer profit de cette nouvelle faille ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kaymak
Membre chevronné https://www.developpez.com
Le 22/01/2010 à 10:43
Y'à tellement de pression sur les éditeurs de logiciels, que tout cela devient malsain... C'est un peu dommage.
Dans l'absolu, il a trouvé une faille, ils ont amélioré le logiciel,
Bref On va de l'avant : /

Surtout que la faille en question semble vraiment sans grand intérêt prise telle quelle pour les quidams moyens.
0  0 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 22/01/2010 à 10:46
Ils seraient tombé sur la faille par hasard ?

Je trouve que Microsoft fait bien d'accepter ses tords et de réparer. L'attaque marcherait probablement beaucoup mieux s'ils ne commentaient pas et laissaient les utilisateurs avec comme seule info ce que Google nous dit.

Merci Google, bientôt l'OS Microsoft n'aura plus de failles... comme le leur surement.
0  0 
Avatar de teddyalbina
Membre confirmé https://www.developpez.com
Le 22/01/2010 à 10:48
Bah je pense quand même qu'il faut arreter de jeter la pierre 17 ans que cette machine virtuelle existe, 1 faille de trouver quand même les mecs ont très bien codés le soft .
0  0 
Avatar de
https://www.developpez.com
Le 22/01/2010 à 10:56
Citation Envoyé par teddyalbina Voir le message
Bah je pense quand même qu'il faut arreter de jeter la pierre 17 ans que cette machine virtuelle existe, 1 faille de trouver quand même les mecs ont très bien codés le soft .
c'est vrai que de ce point de vue la ca impose le respect.
0  0 
Avatar de trenton
Membre éclairé https://www.developpez.com
Le 22/01/2010 à 11:02
Citation Envoyé par teddyalbina Voir le message
Bah je pense quand même qu'il faut arreter de jeter la pierre 17 ans que cette machine virtuelle existe, 1 faille de trouver quand même les mecs ont très bien codés le soft .
1 seule ? Qui dit qu'il y en a qu'une seule qui a été trouvée ?
0  0 
Avatar de ForgetTheNorm
Membre régulier https://www.developpez.com
Le 22/01/2010 à 11:33
Citation Envoyé par trenton Voir le message
1 seule ? Qui dit qu'il y en a qu'une seule qui a été trouvée ?
Bah... teddyalbina ?
0  0 
Avatar de teddyalbina
Membre confirmé https://www.developpez.com
Le 22/01/2010 à 11:46
D'après les infos sur le net c'est bien une seule faille
0  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 22/01/2010 à 11:52
Avec un peu de chance le Certa va réagir :

"N'utilisez plus Windows 32bits, utilisez MS/DOS ou CP/M !"
0  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 22/01/2010 à 11:59
J'ai l'impression que Google passe plus de temps à chercher les failles des produits Microsoft qu'a proposer des produits de qualiter ces derniers temps..
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 22/01/2010 à 12:13
Citation Envoyé par Lyche Voir le message
J'ai l'impression que Google passe plus de temps à chercher les failles des produits Microsoft qu'a proposer des produits de qualiter ces derniers temps..
On va dire qu'il prépare le terrain pour leur OS.
Ca me fait pensé au pub de Leclerc qui descend en flèche les prix de ses concurrents.
0  0