Imprimer Envoyer 3 Réactions 77 Approbations 

Windows 7 : la première faille critique confirmée

Publié le 17 novembre 2009 , par Mathieu Chartier - dans Logiciels - Mots clés : Windows Server 2008, faille, sécurité

Microsoft confirme l'existence de la première faille critique pour Windows 7. Une faille également découverte pour Windows Server 2008.

Windows 7 UltimateLaurent Gaffié, chercheur en sécurité informatique, avait révélé en début de semaine dernière une preuve de l'existence d'une faille critique dans Windows 7 et Windows Server 2008. Ce que Microsoft lui a rapidement reproché, bien que l'éditeur de ces systèmes d'exploitation reconnaisse l'existence de cette faille et confirme que ses ingénieurs sont actuellement en train de travailler sur un correctif. Sachez que si cette faille est exploitée, elle permet de provoquer un déni de service sur un ordinateur vulnérable.

Toutefois, selon Microsoft, cette faille ne permet pas de prendre le contrôle d'un ordinateur à distance ou d'éxécuter du code malveillant. Pour affirmer cela, Microsoft précise qu'aucune attaque exploitant cette faille n'a, pour le moment, été enregistrée. Ce qui n'empêche pas Microsoft de se montrer très virulent quant à la méthode de divulgation de la faille choisie par Laurent Gaffié qui, selon l'éditeur, met inutilement en danger les utilisateurs des OS concernés.

Des bienfaits du full-disclosure

Microsoft rappelle à ce titre à tous les spécialistes qui se penchent sur ses systèmes d'exploitation qu'ils peuvent signaler directement la découverte d'une faille sans alerter les médias afin qu'un correctif puisse être développé sans mettre en danger les utilisateurs. Nous rappellerons toutefois que si certaines personnes, comme Laurent Gaffié, dévoilent publiquement ces failles, c'est justement pour obliger Microsoft à réagir rapidement et à publier dans l'urgence un correctif...

L'utilitaire Windows 7 USB/DVD de retour en ligne sous licence GPL   Arctic Cooling lance un nouveau ventirad GPU compatible avec la Radeon HD 5870, entre autres
>> Comparer les prix des Logiciels PC

Dernières réactions

SuperDuduj - ( 10 approbations ) - le 17/11/09 à 11:04
En meme temps je suis d'accord avec microsoft, je pense pas que si on les avertit l'éditeur qu'il y'a une faille sans prévenir les médias, il mettra 6 mois à réparer la faille...surtout grosoft!

Prévenir les médias c'est juste histoire de se faire sa pub et aucunement pour le bien des utilisateurs de l'OS.
Et comme dit microsoft, publier va permettre à tout un tas de petits hackers de m**** sans talent de s'amuser avec la faille dévoilée par Gaffié alors que le cas échéant ils auraient pas réussi à en trouver.
tomarsupilami - ( 3 approbations ) - le 17/11/09 à 11:51
je dois avouer que je suis plutôt d'accord avec SuperDuduj ...
zir0faive - ( 1 approbation ) - le 17/11/09 à 14:17
La méthode de la sécurité par l'obscurité fonctionne rarement car elle se base sur le postulat que si personne ne le sait, personne ne peut le découvrir. L'ennui, c'est qu'il existe une bonne plâtrée d'experts en sécurité (ou de crackers, selon qu'ils soient payés ou pas ) et que leur attention se porte en ce moment tout particulièrement sur Windows 7. Du coup, la probabilité pour l'utilisateur lambda de se faire avoir reste aussi élevée que si la faille est connue de tous.

Microsoft précise qu'aucune attaque exploitant cette faille n'a, pour le moment, été enregistrée.

Soit vos informations ne sont pas toutes fraîches, soit on vous a menti : cette faille s'est révélée être une "0-day", c'est-à-dire qu'un "exploit" a été publié le jour-même. Ma source : http://computerworld.co.nz/news.ns...6F0066B38D
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !