Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Sécurité au rabais pour Win 7 et Win 8.1 ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4844
Inscription : 02 juin 2012 20:48

Sécurité au rabais pour Win 7 et Win 8.1 ?

Message par Parisien_entraide »

Les versions de Windows 7 et 8.1 étaient affectés par une vulnérabilité connue depuis mai 2017 sous la description de

Windows Kernel pool memory disclosure in win32k!NtGdiGetGlyphOutline

https://bugs.chromium.org/p/project-zer ... 267&desc=2

(Chercheur de Google Project Zero : Mateusz Jurczyk)

Pour WIndows 10, Microsoft avait réparé le problème en douce (et empêché la divulgation de l information), mais ne l'avait pas corrigé sur les anciennes versions de Windows.

La vulnérabilité est apparue au grand jour lors du patch de septembre 2017

Suite à ce patch, Mateusz Jurczyka a analysé les fichiers Windows ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys et win32kfull.sys.


windows faille.png
windows faille.png (5.97 Kio) Consulté 864 fois


et a commencé à étudier ces différences
Il a trouvé deux nouvelles vulnérabilités dans le processus (les deux vulnérabilités qui ont été abordées dans le Patch Day de septembre 2017).
Les deux vulnérabilités ont affecté le composant Windows GDI +

Jurczyk conclut "que l'accent mis sur la correction de la version la plus récente d'un produit, dans le cas de Microsoft Windows 10, peut être utilisé par des acteurs malveillants pour trouver des vulnérabilités dans les anciennes versions d'un produit".

Pour résumer, dès que Microsoft lance une mise à jour, les attaquants peuvent répérer et différencier les mises à jour Windows 7, 8.1 et 10 et chercher des correctifs incohérents ou incomplets (comme pour ce patch de septembre) qui peuvent générer de nouvelles failles
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sécurité au rabais pour Win 7 et Win 8.1 ?

Message par Malekal_morte »

Salut,

Ou comment essayer de forcer la main à Microsoft pour qu'ils fassent son job..
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »