Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Importante faille dans Windows – Patchez vos machines !

Une importante faille de sécurité vient d’être détectée dans toutes les versions récentes de Windows (7, Vista et server 2008). On se demande comment un truc pareil peut arriver, mais en gros, d’après ce que j’ai compris, un attaquant pourrait grâce à cette faille, exécuter du code sur n’importe quelle machine, à distance, en envoyant un flot continu de paquets UDP spécialement forgés pour l’occasion vers n’importe quel port fermé du système. Edit : En fait ce serait des ports ouverts mais non écouté par un service. Merci à Scr4tchy pour l’explication.

Bref, pour plus de détails techniques, je vous renvoie vers cet advisory. C’est un chercheur en sécurité qui a découvert la faille et a prévenu Microsoft, et ces derniers ont mis en ligne un correctif disponible via Windows Update. Ne trainez pas pour l’installer, car ça pourrait faire mal si demain un petit malin mettait au point un virus exploitant ce problème.

Truc à savoir quand même (surtout pour les serveurs) c’est que ce patch nécessite un redémarrage complet de la machine.

Merci à l’ami Francky et à tous ceux qui m’ont alerté du problème !

Edit : Numendil (merci) m’a envoyé cette vidéo qui est peut être un fake ou alors une démo d’exploit sur cette faille. Quoiqu’il en soit, la musique est tellement épique que je me dois de l’ajouter à cet article !

[Source]

Envie de te mettre aux cryptomonnaies ?

Tu as envie de te mettre aux cryptomonnaies mais tu ne sais pas par où commencer ni sur quelle plateforme te créer un compte ?

Il en existe beaucoup qui sont sérieuses et qui te permettront d’acheter des cryptomonnaies en toute sécurité, d’investir et faire du trading si tu le souhaites.

Mais si je ne devais en garder que deux qui sont fiables, faciles à prendre en main, fortement sécurisées et en français, ce serait :

Bitpanda et Binance


Les articles du moment