Faille affectant Windows Vista : Microsoft dément

Le par  |  42 commentaire(s)
logo vista mini

La semaine dernière, Sophos publiait un communiqué dans lequel il avançait que le dernier né des systèmes d'exploitation made in Microsoft pouvait être compromis par trois des vers les plus diffusés actuellement bien que datant de 2004 pour deux d'entre-eux, en l'occurrence, Netsky-P, MyDoom-O et le plus récent Stratio-Zip.

La semaine dernière, Sophos publiait un communiqué dans lequel il avançait que le dernier né des systèmes d'exploitation made in Microsoft pouvait être compromis par trois des vers les plus diffusés actuellement bien que datant de 2004 pour deux d'entre-eux, en l'occurrence, Netsky-P, MyDoom-O et le plus récent Stratio-Zip.


Vulnérabilité humaine
Selon des propos rapportés par nos confrères de ZDNet UK, la firme de Redmond a tenu à éclaircir la situation en mettant les points sur les i. Ainsi, si lesdits malwares peuvent être exécutés sous Vista, il n'est en aucun cas question d'une vulnérabilité affectant l' OS lui-même.

Microsoft ne met donc pas directement en cause la forteresse Vista mais puisque tout relève d'une action inconsidérée de l'utilisateur qui doit exécuter un programme malicieux reçu en pièce jointe d'un courriel de nature à éveiller sa curiosité, parle d'ingénierie sociale, dans le sens où les pirates exploitent la crédulité humaine afin d'infecter  les machines : " Nous avons eu connaissance du rapport de Sophos et suite à notre travail d'investigation, nous pouvons confirmer que lesdits malwares ne tirent pas partie d'une faille sécuritaire existant dans Vista mais ils ont recours à l'ingénierie sociale afin d'infecter le système de l'utilisateur. "


Les éditeurs de logiciels de sécurité vont être ravis
Tout en précisant comme l'avait d'ailleurs fait Sophos qu'avec le successeur d' Outlook Express, Windows Mail intégré dans Vista, les menaces précédemment citées sont identifiées et neutralisées, Microsoft en arrive à cette conclusion qui ne tombera pas dans l'oreille d'un sourd, un recours à une solution anti-virus sur tous les OS Windows, Vista compris est plus que conseillé.

Il n'y a donc pas faille si ce n'est celle de l'utilisateur qui peut toujours décider d'ignorer les messages d'avertissements et dans ces cas extrêmes, une politique de création de comptes limités et sécurisés semble être la panacée, ce que propose justement Vista.
Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #144726
C'est bien connu que Microsoft est dément, de toute façon...
OK, je sors !
Ca fait du bien de temps en temps
Le #144727
"It's not a bug, It's a feature" :-)
Le #144729
C'est petit, tout le monde le sait, même le plus progrosoft de mauvaise foi admet que les produit crosoft ont des failles.

Mais bien sur, c'est toujour la faute a l'utilisateur.
Anonyme
Le #144731
chapeau bas...
Le #144738
Pangloss : Quand l'utilisateur clique sur une image en Jpg.exe, qu'on lui demande si il est sur et qu'il dit "OUI", alors, l'OS il peut faire ce qu'il veux, il n'y a rien à faire ...
Acessoirement, la solution c'est installer un antivirus en standard dans Windows, mais je pense que tout le monde n'est pas d'accord non '
Le #144739
Dans ce cas, messieurs de Microsoft, la seule solution : supprimer l'interface chaise/clavier. Comme çà c'est sur, plus de problèmes.
La question n'est pas comment le système peut etre infecté, mais qu'il puisse l'être.
Finalement, on se retrouve dans la meme situation qu'auparavant, l'utilisateur pourra tout autant infecter son système. Vive le progrès.
Moi qui pensais que Vista était soit disant une forteresse imprenable, on m'aurait trompé.
Le #144740
"Moi qui pensais que Vista était soit disant une forteresse imprenable, on m'aurait trompé."

Non non, on ne t'as pas trompé, Vista est imperméable par rapport XP qui lui même l'était par rapport à w98...

bref, du beau marketing que seul les plus jeunes et crédules d'entre nous, peuvent encore croire...
Le #144742
Pour les posteurs précedent : La faille c'est bel et bien l'utilisateur l'OS détecte le code demande a l'UTILISATEUR SON avis tout simplement parce que sa bécane lui appartient et que c'est a LUI de PRENDRE les DECISIONS et pas a l'OS lui ne fait qu'un boulot de prévention en avertissement SON utilisateur humain qui est lui nomalement doué d'une certaine forme d'intelligence (tout est relatif ) après si l'utilisateur est assez bete pour cliquer sur totolevirus.jpg.exe bah c'etait a lui de faire gaffe en utilisant le cerveau que la nature lui a donné il avait été prévenue aucun OS n'est SECURISE car au final c'est l'utilisateur qui décide.

De meme Windows Mail bloque ces menaces ou plutot elles ne tournent pas low integrity mode powa. Il y a un double boulot a effectuer coder tout les applie etant en contact avec le web en intégrité basse (pour pallier un peu les malfonctions intellectuel de l'utilisateur) mais aussi et surtout une éducation a l'informatique sa devrais meme être dans les programmes scolaire tellement c'est grave

C'est le meme cas qu'avec bluepill , pour installer le rootkit fallait d'un etre en admin de deux ne frachement pas réfléchir et cliquer sur oui malgré les avertissement de Vista
Le #144743
Je ne me lancerais pas dans un débat stérile. Je dirai juste deux choses :

_Les mauvais violonistes accusent leurs instruments, les mauvais OS accusent les utilisateurs. Vouloir se dédouaner sur les autres est humain. Petit mais humain.

_Puisqu'ils savent d'ou vient le problème, pourquoi microsoft n'a pas encoresorti une solution brillante pour le régler' En restant dans les limites de la légalité hein, parce que les antivirus monté d'origine dans windows, c'est pas juste une question de ne pas aimer, ca s'appelle de la vente forcé et c'est puni par la loi.
Le #144746
Tant qu'il y aura des cons, il y aura toujours des abrutis pour télécharger des virus de cette manière...Quel que soit l'OS...Mais apparement, c'est pas donné à tout le monde de le comprendre ça...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]