Recherche
Vous êtes ici >> Accueil/Les brèves
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
38 visiteur(s) - 0 membre(s) :
Première faille officielle pour Windows Vista
Publié le 26/12/2006 - Lu 2063 fois - Auteur : musky00Alors que la sortie de la version grand public de Windows Vista approche à grand pas, et que la version pro est déjà utilisée, voici la première faille officielle qui touche le nouveau système d'exploitation de Microsoft. Elle affecte également Windows 2000 Service Pack 4, Windows XP Service Pack 2 et Windows Server 2003 Service Pack 1.
Mike Reavey, développeur chez Microsoft, précise, sur le blog de TechNet, que cette faille, qui touche le processus CSRSS (sous-système d’exécution client/serveur), a pu être exploitée sous la forme d'une preuve de concept ("proof of concept") mais qu'il n'a pas été observé à l'heure actuelle d'exploitation publique.
En réalité, la vulnérabilité ne semble pas très critique puisqu'il faut, pour l'exploiter, être déjà authentifié sur la machine ciblée. Cependant les développeurs précisent qu'il s'agit là de découvertes préliminaires, la faille va être étudiée en profondeur afin de déterminer son véritable impact.
En attendant un patch de sécurité (les étrennes de janvier ?), Microsoft recommande d'activer les pare-feux et de tenir à jour les logiciels antivirus.
Mike Reavey, développeur chez Microsoft, précise, sur le blog de TechNet, que cette faille, qui touche le processus CSRSS (sous-système d’exécution client/serveur), a pu être exploitée sous la forme d'une preuve de concept ("proof of concept") mais qu'il n'a pas été observé à l'heure actuelle d'exploitation publique.
En réalité, la vulnérabilité ne semble pas très critique puisqu'il faut, pour l'exploiter, être déjà authentifié sur la machine ciblée. Cependant les développeurs précisent qu'il s'agit là de découvertes préliminaires, la faille va être étudiée en profondeur afin de déterminer son véritable impact.
En attendant un patch de sécurité (les étrennes de janvier ?), Microsoft recommande d'activer les pare-feux et de tenir à jour les logiciels antivirus.
Commenter
Pour ajouter un commentaire, vous devez être membre de notre site !
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet