Blog d'un Éternel Geek

Faille critique chez Windows : Microsoft corrige la faille en urgence

http://vivageek.livehost.fr/data/images/secu/winsecu2.jpg

En effet, La hacking Team aurait prouvé que la vulnérabilité de la police open type était exploitable. Cela est possible via un document ou une page Web piégée sur le principe du Remote code exécution une pratique bien connue des pirates.

Vous avait donc du voir cette fameuse ligne intitulée : Security update for Windows 7 for x64-base systems. Cette sécurité update était essentielle pour Microsoft suite à la déclaration d'hacking Team.

Ce qui était inquiétant est que cette vulnérabilité affecte toute les versions de Windows y compris celles non prises en charge par Windows XP et Windows 2003. Pour que la faille puisse être exploitée les utilisateurs devait ouvrir des documents malveillants directement sur leur système visiter via leur navigateur des sites Web qui emploieraient tout de des polices incorporées d’open type. Les possibilités des pirates sur le système étaient de prendre contrôle entier, de pouvoir installer pour enlever des programmes de modifier les comptes des utilisateurs voir même de supprimer les données de l’utilisateur. Open type est une librairie de police d’écriture très élargie qui utilisé par la plupart des documents et des sites Web que nous en compterons, de ce faite il est clair que cette faille avait des impacts importants sur tous les utilisateurs Windows.

La société Windows propose des instructions manuelles pour les utilisateurs XP et Server 2003. La correction peut se faire en retirant la lib suivantes des processeurs 32 et 64 bits :

Retirer atmfd.dll

 

Mais hacking Team c’est quoi en faite ?

C’est une société italienne qui s’est spécialisée dans la sécurité et vend des logiciels de surveillance à des services de police dans le but de combattre le crime. Le souhaite pas vendre leurs produits à des gouvernements comme le disent ou des pays qui sont Black lister tels que États-Unis, ONU, OTAN. Les vérifications sont mises en œuvre par hacking Team lors de passage en revue du client car ils sont très à cheval distillent sur les droits de l’homme.

Voici une vidéo qui présente la team et leur système Galileo nommé également RCS ou Remote Control système.

Je vous mets en fin de cet article les liens pour aller sur l’URL de Windows et télécharger le correctif si cela ne s’est pas produit correctement au sein de votes Windows update.

http://vivageek.livehost.fr/data/images/secu/winsecu.png

 

https://technet.microsoft.com/library/security/MS15-078?f=255&MSPPError=-2147217396

 

Merci à bientôt.






 Geek me     Je suis un Geek dans l'âme. 18 ans à silloner internet pour récolter des informations afin de comprendre son fonctionnement. Idéalement j'étudie également le comportement humain.

C'est afin de vous partager mes connaissances que j'ai ouvert ce blog alors je vous souhaite une bonne lecture.



À lire également


Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée.

Quelle est la troisième lettre du mot nanqo ? :