Cyberattaques destructrices : mesure d'exception pour Windows

Le par  |  8 commentaire(s)
windows xp

Nouvelle entorse à la politique de support de Microsoft. D'anciennes versions de Windows sans support ont aussi droit à des mises à jour de sécurité publiques. En cause, un risque dit élevé de cyberattaques par des organisations gouvernementales.

La diffusion des mises à jour de sécurité de juin de Microsoft (94 vulnérabilités corrigées dont 27 de type exécution de code à distance d'après le décompte de Qualys) est marquée par la publication de patchs à destination d'anciennes versions de Windows pour lesquelles le support a pourtant pris fin.

peurPour Windows XP, Windows Vista, Windows 8 et Windows Server 2003, des rustines sont ainsi mises à disposition avec les liens idoines pour un rapatriement manuel depuis le centre de téléchargement de Microsoft qui sont donnés dans cet avis de sécurité.

En ce qui concerne, les versions de Windows actuellement en cours de support par Microsoft, comme par exemple Windows 7, Windows 8.1 et Windows 10, il n'y a bien évidemment pas d'action manuelle particulière à entreprendre. Tout passe par Windows Update.

Une telle mesure exceptionnelle de Microsoft avait déjà récemment eu lieu (en urgence) lors de l'attaque mondiale par ransomware WannaCry (ou WannaCrypt) et pour contrecarrer un exploit EternalBlue fuité de la NSA ciblant SMB sur les ordinateurs Windows 7 mais aussi Windows XP.

Ça sent les Shadow Brokers et des exploits de la NSA...

Microsoft justifie sa nouvelle mesure d'exception en raison d'un risque actuellement élevé de cyberattaques qualifiées de destructrices. " Ces mises à jour fournissent une protection supplémentaire contre les attaques potentielles avec des caractéristiques similaires à WannaCrypt. […] Ces mises à jour de sécurité sont rendues disponibles pour tous les utilisateurs, y compris ceux utilisant d'anciennes versions de Windows. "

En particulier, Microsoft fait allusion à des cyberattaques menées par des " organisations gouvernementales " ou de cet ordre. Pour autant, il n'est pas véritablement précisé si la firme de Redmond a eu vent en amont d'une autre fuite d'un exploit de la NSA par l'entremise des Shadow Brokers ou d'une autre attaque du type WannaCry.

BleepingComputer.com note en tout cas des patchs pour trois outils de hacking de la NSA précédemment fuités et qui n'avaient pas reçu de correctifs sur Windows XP et Windows Server 2003.

Par ailleurs, on soulignera le cas de la vulnérabilité critique référencée CVE-2017-8543 pour toutes les versions de Windows (anciennes et nouvelles) et qui fait l'objet d'une exploitation dans des attaques par le biais de messages SMB spécialement conçus sur le service Windows Search.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1968341
Vite ... Un commentaire de mouarf ou son nouveau pseudo ...
Le #1968345
FRANCKYIV a écrit :

Vite ... Un commentaire de mouarf ou son nouveau pseudo ...


lol
Le #1968347
Faut le comprendre, il est à la retraite, il en a du temps à perdre .... Au point de s'amuser à prendre plusieurs pseudo ... Certains nouveaux car il s'est fait ban de nombreuses fois et d'autres en multi car il se sens tellement seul ...
Le #1968348
FRANCKYIV a écrit :

Faut le comprendre, il est à la retraite, il en a du temps à perdre .... Au point de s'amuser à prendre plusieurs pseudo ... Certains nouveaux car il s'est fait ban de nombreuses fois et d'autres en multi car il se sens tellement seul ...


Tu es impressionnant !
Le #1968366
FRANCKYIV a écrit :

Faut le comprendre, il est à la retraite, il en a du temps à perdre .... Au point de s'amuser à prendre plusieurs pseudo ... Certains nouveaux car il s'est fait ban de nombreuses fois et d'autres en multi car il se sens tellement seul ...


Tu lui a fait peur du coup
Anonyme
Le #1968374
Bah moi je trouve pas et je ne partage pas ton point de vue.
Le #1968404
LinuxUser a écrit :

FRANCKYIV a écrit :

Faut le comprendre, il est à la retraite, il en a du temps à perdre .... Au point de s'amuser à prendre plusieurs pseudo ... Certains nouveaux car il s'est fait ban de nombreuses fois et d'autres en multi car il se sens tellement seul ...


Tu es impressionnant !


On s'y habitue vite t'inquiètes Par contre ne perds pas ton temps à essayer de lui expliquer des choses.
Si tu veux comprendre pourquoi, va visiter son "site" www.toutes-les-solutions.fr/
Ca résume le niveau de ce champion de l'informatique trolleur et donneur de leçon... (toi qui utilises Debian, tu vas t'amuser !). L'avantage pour lui ici, c'est qu'il a des supporters ce qui entretient l'illusion qu'il a de sa compétence (et de notre incompétence).
L'inconvénient c'est qu'il est très difficile de parler vraiment d'informatique ici (sauf avec quelques intervenants qui sont malheureusement beaucoup plus discrets).
Le #1968409
Pour revenir à la news et s'écarter du chemin des trolleurs légendaires ici, la collaboration de MS avec la NSA depuis le début des années 2000 allait nécessairement, un jour ou l'autre, amener des soucis concrets aux utilisateurs de windows. Ce jour est arrivé, comme prédit par les utilisateurs éclairés d'autres OS depuis des années.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]