Parcourir ce sujet:
6 Utilisateur(s) anonyme(s)
|
|
Re: Vulnérabilité critique dans Windows 7 et XP |
|
|---|---|---|
|
Expert
 
Inscrit:
21/02/2007 22:15 Groupe:
Utilisateurs enregistrés Post(s): 2046
 |
Citation :
Wullfk a écrit: Vous semblez insister particulièrement sur cet aspect, "une faille vieille de 15 ans"… En quoi c'est pertinent par rapport à la question ? Il y a eu des failles qui sont restées dans d'autres programmes plus longtemps que ça encore, y compris dans des OS concurrents (cf. par exemple https://www.numerama.com/magazine/29603-openssl-failles.html ou https://www.rtbf.be/info/medias/detail ... -depuis-22-ans?id=8363827 ). Ça devrait pourtant être évident qu'une faille ne peut être corrigée qu'une fois connue par le développeur du logiciel. Ce n'est pas comme s'ils avaient eu connaissance de cette faille depuis 15 ans et l'avaient gardée secrète pour s'en servir plus tard. C'est la NSA qui fait ce genre de choses, avec les conséquences qu'on connait une fois que leurs jouets sont tombés entre les mains de pirates avides d'argent. Comme la majorité des OS Microsoft encore supportés, Windows 7 a des correctifs de sécurité tous les mois, celui-là est seulement plus critique que les autres, et ce n'est pas parce que, pour le coup, Windows 8 et 10 ne sont pas affectés par cette faille, que ça "décrédibilise" Windows 7 d'une quelconque manière. Il est vrai que Microsoft a eu un comportement très "agressif" pour pousser les utilisateurs à installer Windows 10 durant les premières années de sa commercialisation, avec des migrations "à l'insu du plein gré" des utilisateurs, mais ils se sont nettement calmés dernièrement, et ne "poussent" plus à passer à Windows 10 par tous les moyens. Quoi qu'il en soit, même si vous trouvez ce timing suspect, c'est dommage d'en arriver à sortir des trucs comme : Citation : Flo06 a écrit: ou encore Citation : Flo06 a écrit: 1 - La sécurité par l'obscurité, ça ne marche pas très bien. 2 - Tu peux être certain qu'elle existe bien cette faille : 2.a : Si elle n'existait pas, alors un "quelconque" expert en sécurité capable de décompiler un exécutable (OK, ça ne court pas les rues, mais ça existe) pourrait le démontrer en comparant le comportement des exécutables que le patch remplace, entre les anciennes et les nouvelles versions… et ça, pour le coup, ça décrédibiliserait Microsoft 2.b : Allez, je me permets encore une prédiction : d'ici quelques semaines à quelques mois, on aura au moins un nouveau malware (probablement un ransomware) qui s'appuiera sur cette faille pour infecter les machines qui n'ont pas le correctif
Contribution le : 19/05/2019 19:04
|
|
  |
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.