Grosse faille de sécurité windows
3 participants
Page 1 sur 1
Grosse faille de sécurité windows
Faille très critique sous Windows. Microsoft vient de sortir en urgence un patch hors cycle cette nuit : https://technet.microsoft.com/library/security/MS15-078
Patchez vos machines Windows asap !
La faille exploite la manière dont Windows gère les fonts OpenType. En gros, sans patch, si vous ouvrez un document word, ou surfez sur une page web, qui contient l'exploit, l'attaquant peut prendre le contrôle de votre machine.
Pour la petite histoire, cette faille a été découverte avec le leak du site HackingTeam (une boite qui vendait des outils de piratage et surveillance des hacktivites aux gouvernements et polices).
Patchez vos machines Windows asap !
La faille exploite la manière dont Windows gère les fonts OpenType. En gros, sans patch, si vous ouvrez un document word, ou surfez sur une page web, qui contient l'exploit, l'attaquant peut prendre le contrôle de votre machine.
Pour la petite histoire, cette faille a été découverte avec le leak du site HackingTeam (une boite qui vendait des outils de piratage et surveillance des hacktivites aux gouvernements et polices).
Re: Grosse faille de sécurité windows
J'ai divisé à partir de là :
https://www.le-projet-olduvai.com/t3321p300-enfer-informatique#157228
Vu le caractère urgent de la chose, j'ai déplacé ici.
Pour le détail, la faille était déjà corrigée ici avec un antivirus payant bit def*nder.
https://www.le-projet-olduvai.com/t3321p300-enfer-informatique#157228
Vu le caractère urgent de la chose, j'ai déplacé ici.
Pour le détail, la faille était déjà corrigée ici avec un antivirus payant bit def*nder.
________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash- Membre Premium
- Nombre de messages : 5915
Age : 38
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008
Re: Grosse faille de sécurité windows
Et rien que la boutique qui a fait fuiter ces infos est intéressante :
http://www.hackingteam.it/index.php/remote-control-system <- Ils utilisent java
http://surveillance.rsf.org/hacking-team/ <- Concernant rsf, en passant -> http://www.michelcollon.info/25-verites-sur-Reporters-Sans.html
Ihttp://www.hackingteam.it/index.php/remote-control-systemn modern digital communications, encryption is widely employed to protect users from eavesdropping. Unfortunately, encryption also prevents law enforcement and intelligence agencies from being able to monitor and prevent crimes and threats to the country security.
Remote Control System (RCS) is a solution designed to evade encryption by means of an agent directly installed on the device to monitor. Evidence collection on monitored devices is stealth and transmission of collected data from the device to the RCS server is encrypted and untraceable.
http://www.hackingteam.it/index.php/remote-control-system <- Ils utilisent java
L’entreprise italienne Hacking Team décrit elle même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.
http://surveillance.rsf.org/hacking-team/ <- Concernant rsf, en passant -> http://www.michelcollon.info/25-verites-sur-Reporters-Sans.html
________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash- Membre Premium
- Nombre de messages : 5915
Age : 38
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008
Re: Grosse faille de sécurité windows
Salut !
L'article va un peu plus loin :
Donc au final, jusqu'à preuve du contraire, un OS Linux propre et bien configuré ainsi qu'un moyen de chiffrement basique devraient mettre à l'abri de ce genre de hack.
A noter qu'il ne s'agit pas d'un "cassage" du chiffrement, mais de l'utilisation d'une prise en main à distance incognito. Forcément, on peut alors contrôler tous les mots de passe entrés, qui deviennent de facto obsolètes.Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.
L'article va un peu plus loin :
Il ne s'agit pas à proprement parler d'infection d'OS, mais d'exploitation de faille Flash/JAVA. Quiconque souhaite utiliser un OS clean et sécurisé désactive par défaut JAVA et toutes les bidouilles associées.Ses chevaux de Troie peuvent infecter Windows, Mac, Linux, iOS, Android, Symbian et Blackberry.
Donc au final, jusqu'à preuve du contraire, un OS Linux propre et bien configuré ainsi qu'un moyen de chiffrement basique devraient mettre à l'abri de ce genre de hack.
________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas
甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis- Administrateur
- Nombre de messages : 10748
Age : 37
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008
Re: Grosse faille de sécurité windows
Moui, faut aussi refaire son système à chaque découverte de Backdoor, non ? Virant au passage toutes les MBR ou équivalents...
________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash- Membre Premium
- Nombre de messages : 5915
Age : 38
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008
Sujets similaires
» Enfer informatique
» linky la grosse arnaque
» Fausse alerte et grosse frayeur
» Avertissement de sécurité
» Bio-sécurité pour les volailles
» linky la grosse arnaque
» Fausse alerte et grosse frayeur
» Avertissement de sécurité
» Bio-sécurité pour les volailles
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum