Une vulnérabilité dans la gestion WiFi de Windows

On apprenait hier soir qu'une nouvelle faille de sécurité avait été découverte dans le système d'exploitation phare de Microsoft. Découverte par le chercheur Mark Loveless, et exposée à l'occasion de la conférence ShmooCon, la faille affecte Windows XP et Windows 2000 et concerne la gestion du Wi-Fi. A l'aide de cette vulnérabilité, un pirate pourrait faire rejoindre au PC visé un réseau point à point, donnant ainsi l'accès aux données contenues sur le disque dur.
La faille exploite la diffusion du SSID effectuée par Windows au démarrage : le pirate n'a alors plus qu'à créer un réseau avec le même SSID pour associer deux machines avec les risques de vol de données que l'on imagine. Apparement les utilisateurs du Service Pack 2 de Windows XP ne seraient pas exposés et tant que le pare-feu est activé l'importance de la faille est assez réduite. Microsoft n'a pas encore réagit à cette nouvelle révélation.

Lire cette brève sur le site

linxeye a écrit:
Apparement les utilisateurs du Service Pack 2 de Windows XP ne seraient pas exposés et tant que le pare-feu est activé l'importance de la faille est assez réduite. Microsoft n'a pas encore réagit à cette nouvelle révélation.

Incroyable !! Une nouvelle faille mais déjà corrigé avec le SP2 ...
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner :sarcastic:

En fait, c'est pas une faille de XP qui a été decouverte, mais une securité de XP SP2 :D

Cygale a écrit:
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner  :sarcastic:

Sauf que sur certaines machines, SP2 pose des pbs (ex : perte de l'USB2 sur l'Asus A7V8X-X) :neutre:

ze_wazoo a écrit:
En fait, c'est pas une faille de XP qui a été decouverte, mais une securité de XP SP2  :D

:MDR

J'espère qu'il y a pas de soucis si on joue à Mario Kart DS en Wi-Fi avec le connecteur USB :pt1cable: :paf:

Cygale a écrit:
Incroyable !! Une nouvelle faille mais déjà corrigé avec le SP2 ...
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner  :sarcastic:

La faille n'est pas corrigée, c'est jusre qu'avec le pare feu activé, elle est réduite.

spydark324 a écrit:
J'espère qu'il y a pas de soucis si on joue à Mario Kart DS en Wi-Fi avec le connecteur USB  :pt1cable:  :paf:

:love: :love: So Lovely Mario Kart DS :love: :love:

Cygale a écrit:
Incroyable !! Une nouvelle faille mais déjà corrigé avec le SP2 ...
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner  :sarcastic:

"tant que le pare-feu est activé l'importance de la faille est assez réduite" Si tu n'utilise pas le pare feu de windows? ça reste une faille... mais bon comme souvent elle aura sans doute peu d'impact (heureusement).

/troll on
De toute façon le wifi c'est qu'un grosse faille de sécurité
/troll off

[/HS]
Découverte par le chercheur Mark Loveless...

Me fait plus penser à un méchant de James Bond qu'à un spécialiste de la sécurité lui

[/HS]

Le docteur Loveless. On est en plein Wild Wild West là :)

Faut bien reconnaitre que associer wifi est sécurité ca donne envie de rigoler

Pour une plus grande sécurité faudra attendre le WiMax :D :MDR:

enderdidnt a écrit:
Sauf que sur certaines machines, SP2 pose des pbs (ex : perte de l'USB2 sur l'Asus A7V8X-X)  :neutre:
:MDR

pcke certaines a7v8x-x arrivaient à redemarrer apres l'installe du sp2 :heink:
donc y avait bien un prob chez moi :D

enderdidnt a écrit:
Sauf que sur certaines machines, SP2 pose des pbs (ex : perte de l'USB2 sur l'Asus A7V8X-X)  :neutre:

Est-ce le SP2 qui est mal "codé" ou plutôt l'A7V8X-X qui n'est pas "conforme" à quelque standard ? N'est-ce pas à Asus de corriger ce problème ?

thegreg a écrit:
/troll on
De toute façon le wifi c'est qu'un grosse faille de sécurité
/troll off

Trollons mon frère, trollons...

ze_wazoo a écrit:
En fait, c'est pas une faille de XP qui a été decouverte, mais une securité de XP SP2  :D

:lol:

Dalai-Lama a écrit:
La faille n'est pas corrigée, c'est jusre qu'avec le pare feu activé, elle est réduite.

Source ? Parce que le pare-feu Microsoft il existe depuis SP0 ...

acidbao a écrit:
Source ? Parce que le pare-feu Microsoft il existe depuis SP0 ...

Ha! tu appels ça un parefeu ? moi une passoire...
c'est juste un problème de dénomination ;)

Ps : tu as déjà essaye de créer une règle dans la version du PF Windows pré-sp2 ? déjà que dans le cadre du SP2 c'est pas follihon, mais alors avant..

thegreg a écrit:
/troll on
De toute façon le wifi c'est qu'un grosse faille de sécurité
/troll off

En WEP oui, mais en WPA je sais pu quoi il parrait que c'est bien solide quand même.

barjy a écrit:
Ha! tu appels ça un parefeu ? moi une passoire...
c'est juste un problème de dénomination ;)

Il bloque les ports que tu lui demandes et redirige ceux que tu veux donc oui c'est un pare-feu. Après c'est sur c'est pas à la portée du kevin moyen mais c'est au moins aussi simple qu'un .conf.

C'est sur aussi que c'est ni un anti spyware, ni un anti virus, en gros il est pas là pour surveiller ce que font tes applis sur ton PC mais juste il empêche les connections entrantes. :neutre:

barjy a écrit:
Est-ce le SP2 qui est mal "codé" ou plutôt l'A7V8X-X qui n'est pas "conforme" à quelque standard ? N'est-ce pas à Asus de corriger ce problème ?

Bah disons que si toutes les autres cartes mere fonctionnent avec le SP2, c'est surement a Asus de revoir sa copie... :whistle: