background preloader

Failles Microsoft

Facebook Twitter

'JasBug' : une faille critique vieille de 15 ans corrigée par Microsoft. Cette faille critique a été corrigée par le patch mis en ligne hier par Microsoft, mais elle affecte aussi bien Windows 7, 8 ou Vista que les versions Windows Server.

'JasBug' : une faille critique vieille de 15 ans corrigée par Microsoft

Découverte en janvier 2014 par la société JAS Global Advisor, cette faille de sécurité affectait les machines utilisant Active Directory, un service d’annuaire qui permet aux utilisateurs de Windows d’obtenir des informations sur les autres ordinateurs connectés à leur réseau. La faille de sécurité se situait du coté des machines clientes et permettait à un attaquant de tromper les mesures d’authentification liées à Active Directory, permettant la mise ne place d’un scenario de type Man in the Middle. Ce qui retient ici l’attention, ce serait plutôt les délais : d’une part la faille est présente sur les systèmes Windows depuis maintenant quinze ans, ce qui a de quoi inquiéter.

Google détaille une nouvelle vulnérabilité non patchée dans Windows 7 et 8.1. Windows 8 : une importante faille permet l’activation gratuite. Toutes les versions de Windows sont vulnérables à des activations illégales, ce n’était donc qu’une question de temps avant que la nouvelle version de Windows 8 soit également victime de cela.

Windows 8 : une importante faille permet l’activation gratuite

Comme cela a été colporté via différents réseaux sociaux et sites web, il est possible de profiter d’une vulnérabilité laissée par Microsoft qui ouvre la porte à une activation illégitime Sur toutes les installations de Windows 8 qui ont été précédemment modifiées/piratées, il est possible d’activer le système d’exploitation avec un processus appelé KMS (Key Management System). Une promotion proposée par Microsoft permet aux « early adopters » de Windows 8 Pro de télécharger gratuitement Windows 8 Media Center Pack jusqu’au 31 Janvier 2013, il suffit ensuite d’entrer la clé d’activation reçue par mail et après quelques étapes le nouvel OS de Windows s’en retrouve certifié et validé pour 180 jours. Vous avez aimé cet article ? Inactif Partager vos lectures sur Facebook Réagir à cet article Connexion. Urgent : Microsoft corrige Windows Server pour une faille exploitée. Entre deux mises à jour de sécurité régulières, Microsoft a livré hier un correctif critique pour Windows Server.

Urgent : Microsoft corrige Windows Server pour une faille exploitée

(crédit : D.R.) Sans attendre le prochain Patch Tuesday, qui n'arrivera pas avant décembre, Microsoft livre un correctif pour combler une vulnérabilité touchant le protocole d'authentification Kerberos dans l'OS serveur de Windows. Les attaques déjà signalées n'ont pas touchées Windows Server 2012 et 2012 R2. Exceptionnellement, Microsoft vient de livrer pour Windows Server l'une de ses rares mises à jour effectuées en dehors de son Patch Tuesday régulier. Il est vrai qu'il y a urgence puisque le correctif MS14-068 vient combler une faille critique déjà exploitée par des attaques, ainsi que le reconnaît Microsoft dans son bulletin. Le patch livré doit supprimer la faille dans toutes les versions de Windows Server, depuis la version 2003 (dont le support s'arrêtera en 2015) jusqu'à la dernière édition 2012 R2. Faille découverte dans Windows 8.1 : Microsoft verse 100 000 dollars à un chercheur. Microsoft vient de verser une prime de 100 000 dollars à un expert australien ayant découvert une nouvelle technique d'exploitation dans Windows 8.1.

Faille découverte dans Windows 8.1 : Microsoft verse 100 000 dollars à un chercheur

La firme de Redmond va pouvoir développer de nouvelles protections grâce à cette découverte. En juin dernier, Microsoft avait lancé de nouveaux programmes de recherche de failles au sein de Windows 8.1, pour protéger au mieux son système d'exploitation. La firme avait promis des récompenses allant jusqu'à 100 000 dollars pour la découverte d'une nouvelle vulnérabilité au sein de l'OS : un pactole touché par un expert en sécurité australien, James Forshaw. Ce dernier a mis le doigt sur un nouveau moyen de contourner les protections de Windows 8.1, ouvrant potentiellement la porte à l'exploitation du système par des pirates. Grâce aux données découvertes par James Forshaw, Microsoft va pouvoir sécuriser davantage son système d'exploitation, avant l'arrivée concrète de Windows 8.1 sur le marché. Les pirates préparent déjà des listes de failles exploitables pour Windows XP.

Comme on le sait, Windows XP verra son support technique terminé dans moins d’un mois.

Les pirates préparent déjà des listes de failles exploitables pour Windows XP

Le 8 avril marquera une étape importante dans le paysage mondial de la sécurité puisque les failles de l’ancien système, encore largement utilisé, ne seront plus corrigées. Certains experts mettent d’ailleurs en garde : les pirates font déjà des listes des failles exploitables. Quand le support s'arrête, les pirates lachent les chiens. Une faille vieille de 19 ans identifiée dans Windows ! Article mis à jour à 15h30 19 ans et toujours vivace. 19 ans, c'est l'âge d'une faille critique identifiée dans Windows et affectant l'ensemble des versions du système d'exploitation de Microsoft.

Une faille vieille de 19 ans identifiée dans Windows !

Celle-ci a été découverte par un chercheur en sécurité d'IBM, Robert Freeman. La vulnérabilité, exploitable à distance, est selon lui présente dans le code de Windows depuis au moins Windows 95 - et a donc depuis traversé les années. La faille est liée à la dépendance entre Windows et Internet Explorer et autorise des attaques de type "man in the middle". Précisément, cette vulnérabilité touche le secure channel ou Schannel de Microsoft, module qui implémente les protocoles de chiffrement SSL et TLS dans Windows.

En théorie, il suffirait d'injecter des paquets dédiés qui ne sont pas filtrés par Schannel afin de permettre l'exécution de code à distance. L'expert en sécurité précise toutefois que l'exploitation de cette vulnérabilité est complexe à mettre en œuvre. Une faille de Windows vieille de 19 ans corrigée. Sécurité : Microsoft corrige une faille qui touche tous les Windows existants.