Sécurité au rabais pour Win 7 et Win 8.1 ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 376
Inscription : 02 juin 2012 20:48

Sécurité au rabais pour Win 7 et Win 8.1 ?

Message par Parisien_entraide » 08 oct. 2017 10:39

Les versions de Windows 7 et 8.1 étaient affectés par une vulnérabilité connue depuis mai 2017 sous la description de

Windows Kernel pool memory disclosure in win32k!NtGdiGetGlyphOutline

https://bugs.chromium.org/p/project-zer ... 267&desc=2

(Chercheur de Google Project Zero : Mateusz Jurczyk)

Pour WIndows 10, Microsoft avait réparé le problème en douce (et empêché la divulgation de l information), mais ne l'avait pas corrigé sur les anciennes versions de Windows.

La vulnérabilité est apparue au grand jour lors du patch de septembre 2017

Suite à ce patch, Mateusz Jurczyka a analysé les fichiers Windows ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys et win32kfull.sys.


windows faille.png
windows faille.png (5.97 Kio) Consulté 183 fois


et a commencé à étudier ces différences
Il a trouvé deux nouvelles vulnérabilités dans le processus (les deux vulnérabilités qui ont été abordées dans le Patch Day de septembre 2017).
Les deux vulnérabilités ont affecté le composant Windows GDI +

Jurczyk conclut "que l'accent mis sur la correction de la version la plus récente d'un produit, dans le cas de Microsoft Windows 10, peut être utilisé par des acteurs malveillants pour trouver des vulnérabilités dans les anciennes versions d'un produit".

Pour résumer, dès que Microsoft lance une mise à jour, les attaquants peuvent répérer et différencier les mises à jour Windows 7, 8.1 et 10 et chercher des correctifs incohérents ou incomplets (comme pour ce patch de septembre) qui peuvent générer de nouvelles failles


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sécurité au rabais pour Win 7 et Win 8.1 ?

Message par Malekal_morte » 12 oct. 2017 11:29

Salut,

Ou comment essayer de forcer la main à Microsoft pour qu'ils fassent son job..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités