Windows XP : alerte de sécurité pour une faille 0-day

Le par  |  7 commentaire(s)
Windows logo

Microsoft publie une alerte de sécurité en raison d'une vulnérabilité touchant Windows XP qui fait actuellement l'objet d'une exploitation. Pas des plus dangereuses mais c'est aussi un rappel.

La firme de Redmond publie un avis de sécurité au sujet d'une vulnérabilité 0-day (sans correctif) affectant les utilisateurs de Windows XP et Server 2003. À partir de Windows Vista et pour les versions supérieures, Windows n'est pas touché.

Cette vulnérabilité fait l'objet d'une exploitation par des attaquants. Microsoft parle cependant d'attaques limitées et ciblées pour lesquelles un utilisateur doit ouvrir un fichier PDF malveillant. La dangerosité est à relativiser dans la mesure où il s'agit d'une vulnérabilité d'élévation de privilège et qu'elle ne permet pas une exécution de code à distance.

La société de sécurité Secunia octroie par exemple à cette faille un niveau de dangerosité modérément critique, soit le niveau 3 d'une échelle qui en comprend 5. La vulnérabilité est due à une erreur de validation des entrées du mode utilisateur avec le composant NDProxy (NDProxy.sys) du noyau Windows.

La faille a été mise au jour par FireEye qui collabore avec Microsoft. Selon FireEye, la vulnérabilité est exploitée conjointement avec un exploit Adobe Reader pour les versions 9.5.4, 10.1.6, 11.0.02 et antérieures sur Windows XP SP3.

Pour FireEye, une mesure d'atténuation consiste à installer la dernière version d'Adobe Reader ou plus radical, migrer vers Windows 7 ou plus. De son côté, dans l'attente d'un correctif, Microsoft aiguille vers la désactivation de NDProxy.sys (via la base de registre) ce qui n'est pas sans conséquence. Des services comme l'accès à distance, l'accès réseau à distance et de réseau privé virtuel ne fonctionneront plus.


Un rappel avant le 8 avril 2014
Cette alerte de sécurité peut par ailleurs être perçue comme un rappel. Pour le moment, Windows XP continue de bénéficier de correctifs de sécurité mais à partir du 8 avril 2014, ce sera fini à tout jamais.

Dans son dernier rapport de sécurité (pour le premier semestre 2013), Microsoft a indiqué que le taux d'infection par des malwares de Windows XP est près de six fois plus élevé que celui de Windows 8. En outre, si Windows 7 est confronté à plus de malwares que Windows XP, son taux d'infection est au final bien inférieur.

Microsoft-SIR-Windows-Taux-infection
Pour Windows XP, les navigateurs Google Chrome, Firefox et Opera auront des mises à jour de sécurité au-delà de la date buttoir de Microsoft. Reste que la question d'un navigateur sûr sur un système d'exploitation qui ne l'est plus a de quoi faire réfléchir.

D'après Net Applications, le taux d'utilisation de Windows XP dans le monde est de 31 %.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1573492
Y'a une solution encore plus efficace : passer à linux. Mais ça requiert de lâcher ses préjugés d'ignare en informatique.
Le #1573532
ntebob a écrit :

Y'a une solution encore plus efficace : passer à linux. Mais ça requiert de lâcher ses préjugés d'ignare en informatique.


Franchement si tu sais comment faire fonctionner un bon dungeon siege 2 un C&C generals ou un warcraft 3 sur linux, je suis preneur. Sinon bha je te le laisse ton nunux
Le #1573622
KAISER59 a écrit :

ntebob a écrit :

Y'a une solution encore plus efficace : passer à linux. Mais ça requiert de lâcher ses préjugés d'ignare en informatique.


Franchement si tu sais comment faire fonctionner un bon dungeon siege 2 un C&C generals ou un warcraft 3 sur linux, je suis preneur. Sinon bha je te le laisse ton nunux


Et toi, essaye donc de faire fonctionner transmission-gtk (un logiciel de bittorrent natif sous GNU/Linux) sous windows


Le #1573632
Tux15 a écrit :

KAISER59 a écrit :

ntebob a écrit :

Y'a une solution encore plus efficace : passer à linux. Mais ça requiert de lâcher ses préjugés d'ignare en informatique.


Franchement si tu sais comment faire fonctionner un bon dungeon siege 2 un C&C generals ou un warcraft 3 sur linux, je suis preneur. Sinon bha je te le laisse ton nunux


Et toi, essaye donc de faire fonctionner transmission-gtk (un logiciel de bittorrent natif sous GNU/Linux) sous windows


Sauf que ton prog je m'en bat. Si je veux du torrent il y a tout ce qu'il faut coté Windows.... pas contre les jeux que je t'ai cité j'attends toujours ta réponse
Le #1573642
Tux15 a écrit :

KAISER59 a écrit :

ntebob a écrit :

Y'a une solution encore plus efficace : passer à linux. Mais ça requiert de lâcher ses préjugés d'ignare en informatique.


Franchement si tu sais comment faire fonctionner un bon dungeon siege 2 un C&C generals ou un warcraft 3 sur linux, je suis preneur. Sinon bha je te le laisse ton nunux


Et toi, essaye donc de faire fonctionner transmission-gtk (un logiciel de bittorrent natif sous GNU/Linux) sous windows


Sauf que ton prog je m'en bat. Si je veux du torrent il y a tout ce qu'il faut coté Windows.... pas contre les jeux que je t'ai cité j'attends toujours ta réponse
Anonyme
Le #1575802

Dans son dernier rapport de sécurité (pour le premier semestre 2013), Microsoft a>indiqué que le taux d'infection par des malwares de Windows XP est près de six fois>plus élevé que celui de Windows 8. En outre, si Windows 7 est confronté à plus de>malwares que Windows XP, son taux d'infection est au final bien inférieur.



Il y a plus personne qui croit ce genre de connerie. Mr le journaliste, il faut rapporter vos chiffres au parc en service. Windows8, personne n'en veut donc toutes les entreprises renâclent et le parc rest majoritairement Windows XP. Donc les proportions sont normales.

Ca me fait toujours penser à la souris et l'éléphant qui traverse un pont et la souris dit à l'éléphant : "T'as vu, on la fait trembler"
Le #1581892
KAISER a raison, avec Windows 7, il y a un choix logiciel qui justifie qu'on le conserve en dual boot. Car ntebob n'a pas tort non plus: il est has-been de ne pas avoir un PC avec Linux en dual boot.
Snowden me l'a dit.
Et les vrais Geeks conservent un windows xp virtualisé. Moi j'ai pu trouver un windows xp pro sp3 .ova sur un tracker qui tourne avec virtualbox. Et c'est sécure: Les fichiers systèmes ne sont pas modifiables.
Et mon disque dur a encore une partition libre pour un troisième OS.
Ca c'est la branchitude.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]