Première vulnérabilité pour Vista confirmée par Microsoft

Le par  |  17 commentaire(s)
Logo Vista

Après avoir démenti les dires ou plutôt décrédibilisé l'argumentation de l'éditeur britannique Sophos qui en tout début de mois avançait que Windows Vista pouvait être compromis par trois des vers informatiques les plus répandus à ce jour, la firme de Redmond est ce coup-ci dans l'obligation de confirmer l'existence d'une vulnérabilité affectant notamment, mais pas seulement son dernier OS en date.

Après avoir démenti les dires ou plutôt décrédibilisé l'argumentation de l'éditeur britannique Sophos qui en tout début de mois avançait que Windows Vista pouvait être compromis par trois des vers informatiques les plus répandus à ce jour, la firme de Redmond est ce coup-ci dans l'obligation de confirmer l'existence d'une vulnérabilité affectant notamment, mais pas seulement son dernier OS en date.


Inauguration
Bien que cette dernière ne soit pas d'une dangerosité très importante, comme c'est la première officielle pour Vista, il fallait évidemment en parler histoire de rappeler que nul OS n'est 100% fiable en terme de sécurité mais cela, Microsoft avait déjà eu l'honnêteté de le reconnaître, certes assez difficilement, en indiquant récemment que l'utilisation d'une solution anti-virale sur tous les OS Windows était conseillée.

Logo vista
Pas de quoi paniquer
En ce qui concerne ladite vulnérabilité d'aujourd'hui, évidemment, cette information n'a pas échappé à la société danoise Secunia qui a émis en ce sens un bulletin d'alerte où elle la qualifie de peu critique (niveau 2 sur une échelle de dangerosité allant jusqu'à 5) mais l'origine de la source n'est autre que le leader mondial du logiciel lui-même qui via la publication d'un billet sur un des blogs sécurité de Technet ( Microsoft Security Response Center Blog ) a confirmé mener une enquête au sujet d'une preuve de concept publique encore non exploitée.

Selon Mike Reavey, responsable de la sécurité chez Microsoft, cette dernière qui affecte Windows 2000 SP4 / Server 2003 SP1 / XP SP1 - SP2 et donc Vista pourrait permettre à une personne mal intentionnée de tirer partie en local en réalisant une élévation des privilèges, d'un problème dans Client Server Runtime SubSystem (le fameux processus CSRSS).

De par ses caractéristiques cette vulnérabilité est cependant loin d'être critique et Reavey a tenu à préciser qu'il considérait toujours Vista comme la plate-forme la plus sûre actuellement.

Pour un plus de détails : consulter le bulletin de Secunia et l'annonce de Microsoft.
Complément d'information
  • Sécurité : QuickTime pour Windows adopte l'ASLR de Vista
    Confronté à de multiples et récurrents problèmes de sécurité pour son lecteur multimédia, Apple a intégré des mécanismes de prévention des exploits pour contrecarrer les attaques des pirates. Inspiration puisée dans Mac OS X et ...
  • Windows Vista et sécurité : Symantec enfonce le clou
    Cette fois, c'est la guerre ! Symantec continue de remettre en question les affirmations de Microsoft selon lesquelles Windows Vista sera bien plus sûr que Windows XP, auquel il succèdera en fin d'année.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #147249
jérôme ferme le robinet......

ca sent le troll jusqu'a chez moi...

.......De par ses caractéristiques cette vulnérabilité est cependant loin d'être critique et Reavey a tenu à préciser qu'il considérait toujours Vista comme la plate-forme la plus sûre actuellement............

et pour cause t'en connais beaucoup qui tourne avec....

troll off
Le #147252
Champion Vista, et 1 et 2 et 3 lombric
Le #147253
De tirer partie en local sa limite vraiment les chance, déjà il faut que le PC sois en réseau local avec d'autre

Puis je vois mal notre collègue hacké notre PC xD
Le #147256
Pourtant en entreprise suffit que un pc soit hacké pour que les autres le soient très vite
Le #147260
temp: t'as rien compris ... une faille locale c'est une faille qui a lieu quand t'as deja acces au systeme (genre elevation de privilege).
Meme en reseau local, qd c'est partir d'un autre pc, ca s'apelle une faille distante
Le #147268
[mode troll]
Un petit cadeau de Noël aux utilisateurs des OS minoritaires ...
[/mode]
Le #147275
......nul OS n'est 100% fiable en terme de sécurité......

.....il considérait toujours Vista comme la plate-forme la plus sûre actuellement........

Et OpenBSD alors' c'est pas lui l'OS considérer le plus sur au monde' 1 faille découverte depuis 8ans de développement! (source wikipédia...)
Le #147283
une faille pour Vista aussi: bsd 1 / vista 1
aussi sur qu' Openbsd.
trop facile de troller avec les annonces Vista.
Le #147287
La réputation de "VISTA à toute épreuve" que Microsoft s'efforcait d'annoncer vient de tomber à l'eau, les dangers sont aussi grand qu'avec XP concernant cette faille critique en réseau..
Le #147289
pour openBSD, il faut nuancer: c'est "une faille distante dans l'installation standard" depuis 8 ans.
sachant que par defaut, openBSD n'active qu'ssh a distance, ca limite les risques
(meme si ca n'enleve rien a la secu generale d'openBSD)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]