Trois nouvelles failles découvertes dans Windows

Plusieurs experts en sécurité et la firme Symantec ont pointé du doigt trois nouvelles failles qui touchent les systèmes d’exploitation Windows XP de Microsoft. Ces vulnérabilités permettent notamment de prendre le contrôle d’un PC à distance simplement en visualisant une image ou en cliquant sur un lien. Ces failles peuvent notamment être exploitées via un email ou un site web pour installer un virus ou un cheval de Troie.

Deux des trois failles découvertes ne concernent pas Windows XP SP2. La faille qui touche toutes les versions de Windows XP provient d’une erreur présente au niveau du module “winhlp32.exe” qui n’est pas capable de gérer correctement les fichiers “.hlp”. Cette faille permettrait aussi de prendre le contrôle de l’ordinateur à distance.

Espérons que Microsoft proposera rapidement de nouveaux patchs pour corriger ces failles qualifiées de critiques.

Lire cette news sur le site

Et voilà la danse des failles des OS M$ continue …

Dans combien de temps les utilisateurs bureautique, internet et certains gamers, HL - Doom … vont-ils migrer vers du 100% linux ! ???

Bref j’y suis et rien à faire depuis que j’y ai gouté …

Déjà migrer vers Firefox et utiliser un firewall serait un bon moyen d’éviter pas mal de ces failles, la plupart utilisant IE pour entrer dans le PC.

Allez la valse des trolls continue…

ya autant de failles sur linux (voir plus)que sur windows, la seule différence c’est que personne n’y prete attention étant donné que les utilisateur linux sont largement minoritaires et donc une cible ininteressante pour l’ensemble des hacker. je comprends pas d’où viennent tous ces élans de mauvaise foi.

topicatroll spotted… :sarcastic: (même si je suis d’accord… mais linux pour les jeux, faut que les éditeurs fassent des progrès :pfff: )

y a des failles dans linux aussi…

la seule différence, c’est qu’elle sont très très rapidement corrigées…

tu parles de mauvaise foi… :sarcastic: (rappel : la majorité des serveurs sont sous apache => cible inintéressante pour les hackers… mais bien sûr, et pourtant c’est M$ IIS qui est attaqué en majorité)

Tu parles du noyau, du système, d’une distrib particulière ?

:slight_smile:

on va dire de tout
ce n’est pas humainement possible de faire un programme de plusieurs millions de lignes de codes sans faire la moindre erreur.

Moi je trouve déjà qu’il faudrait éviter de révéler la présence de ces failles au grand public. Le grand public étant aussi comosé de pirates, de hackers,…

Par exemple :

Une faille dans imlib menace la sécurité de Linux

(10/12/04) - Pavel Kankovsky, un chercheur en sécurité à mis en lumière une série de failles de sécurité dans la librairie imlib, présente dans la quasi-totalité des distributions Linux du marché. Ces failles peuvent être utilisées pour causer des débordements de tampons et déclencher l’exécution arbitraire d’un code malicieux sur le système.
Les failles peuvent être exploitées en concevant une image malicieuse contenant en fait un code exécutable lors de son décodage par une application utilisant la librairie (par exemple toutes les versions de Gnome antérieures à la 2.0 reposent sur imlib pour le rendu graphique).
La faille a déclenché l’émission d’une série de correctifs provenant des principaux distributeurs Linux, dont Gentoo et Novell.

Source : http://www.weblmi.com/sections/articles/2004/12/une_faille_dans_imli/

La faille qui touche le SP2 c’est celle là?
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm

Attention Firefox recommandé pour la page de test :wink: (Je crois qu’elle ne marche que pour les version anglaises de XP)
http://freehost07.websamba.com/greyhats/sp2rc.htm

Regardons ce site : http://www.k-otik.com/bugtraq/

On voit Windows une 30taine de fois.
On voit Linux une 15zaine de fois.
On voit MacOS une 10zaine de fois.
On voit *Bsd même pas 5 fois
On voit Solaris 2 fois.

A vous de juger…

et alors ?? elle est déjà corrigée, ou est le problème ?? :sarcastic: (j’ai pas dit que linux n’avait pas de failles… il en a juste moins, et elles sont corrigées plus vite…)

Mais ne te sens pas visé comme ça. :slight_smile:

Il n’y a aucun problème, juste une discussion. :wink:

Un rapport intéressant sur le taux de bugs du noyau Linux :

http://linuxfr.org/2004/12/17/17904.html

Ca évitera de dire trop de conneries…

Si windows était open source il aurait nettement moins de failles, voire de failles potentielles : il est évident que le noyau Linux, comme tout UNIX, est bien mieux écrit, puisque déjà il est fait 100% en C, donc homogène.

Catstom > c’est naïf de croire qu’un crackeur apprendra par clubic que trois failles de sécu se baladent dans XP ! C’est tout aussi naïf que de voir un “hacker” comme un tit djeunz qui n’en veut, un beau T-shirt de geek sur le dos, à taper ses tites intrusions à la Tron dans sa chambre. Les codes malicieux, les robots d’intrusion, les spywares et malwares sont une production industrielle, c’est une arme économique, pas de la poésie malsaine de codeur en mal de reconnaissance.

PS : et laissez les hackers tranquilles, un hacker c’est un programmeur, pas un pirate !!!

Quels programmes intéressants ?

C’est pas la première et pas non plus la dernière, comme écrit plus haut Firefox et un firewall permettent de limiter fortement les risques quand on utilise Windows, aprés en respectant certaines règles simples et en etant à jour tout le temps, j’ai jamais eu aucun problème à ma connaissance et à celle de Kaspersky depuis le temps que j’utilise Windows…
Windows, Linux ou MacOS en fait je m’en fous du moment que je peux jouer avec ma machine, pour le moment c’est Windows, ca changera peut être, d’ici là…

Tant qu’il n’y aura pas un bon support de la part d’ATI et qu’on ne pourra pas acheter de jeux comme Warcraft installable directement et simplement sous Linux alors Linux ne s’imposera pas.

Après la faille dans les fichiers audio, la faille avec les images
Bientot les Windows Users ne pourront même plus ouvrir un .txt sans crainte :pt1cable: