Une importante faille de sécurité vient d’être détectée dans toutes les versions récentes de Windows (7, Vista et server 2008). On se demande comment un truc pareil peut arriver, mais en gros, d’après ce que j’ai compris, un attaquant pourrait grâce à cette faille, exécuter du code sur n’importe quelle machine, à distance, en envoyant un flot continu de paquets UDP spécialement forgés pour l’occasion vers n’importe quel port ~~fermé~~ du système. Edit : En fait ce serait des ports ouverts mais non écouté par un service. Merci à Scr4tchy pour l’explication.

Bref, pour plus de détails techniques, je vous renvoie vers cet advisory. C’est un chercheur en sécurité qui a découvert la faille et a prévenu Microsoft, et ces derniers ont mis en ligne un correctif disponible via Windows Update. Ne trainez pas pour l’installer, car ça pourrait faire mal si demain un petit malin mettait au point un virus exploitant ce problème.

Truc à savoir quand même (surtout pour les serveurs) c’est que ce patch nécessite un redémarrage complet de la machine.

Merci à l’ami Francky et à tous ceux qui m’ont alerté du problème !

Edit : Numendil (merci) m’a envoyé cette vidéo qui est peut être un fake ou alors une démo d’exploit sur cette faille. Quoiqu’il en soit, la musique est tellement épique que je me dois de l’ajouter à cet article !

[Source]

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗