Re: Vulnérabilité critique dans Windows 7 et XP
Publié par Constance le 19/05/2019 19:04:55
Citation :
Vous semblez insister particulièrement sur cet aspect, "une faille vieille de 15 ans"… En quoi c'est pertinent par rapport à la question ?
Il y a eu des failles qui sont restées dans d'autres programmes plus longtemps que ça encore, y compris dans des OS concurrents (cf. par exemple https://www.numerama.com/magazine/29603-openssl-failles.html ou https://www.rtbf.be/info/medias/detail ... -depuis-22-ans?id=8363827 ). Ça devrait pourtant être évident qu'une faille ne peut être corrigée qu'une fois connue par le développeur du logiciel.
Ce n'est pas comme s'ils avaient eu connaissance de cette faille depuis 15 ans et l'avaient gardée secrète pour s'en servir plus tard. C'est la NSA qui fait ce genre de choses, avec les conséquences qu'on connait une fois que leurs jouets sont tombés entre les mains de pirates avides d'argent.
Comme la majorité des OS Microsoft encore supportés, Windows 7 a des correctifs de sécurité tous les mois, celui-là est seulement plus critique que les autres, et ce n'est pas parce que, pour le coup, Windows 8 et 10 ne sont pas affectés par cette faille, que ça "décrédibilise" Windows 7 d'une quelconque manière.
Il est vrai que Microsoft a eu un comportement très "agressif" pour pousser les utilisateurs à installer Windows 10 durant les premières années de sa commercialisation, avec des migrations "à l'insu du plein gré" des utilisateurs, mais ils se sont nettement calmés dernièrement, et ne "poussent" plus à passer à Windows 10 par tous les moyens.
Quoi qu'il en soit, même si vous trouvez ce timing suspect, c'est dommage d'en arriver à sortir des trucs comme :
Citation :
ou encore
Citation :
1 - La sécurité par l'obscurité, ça ne marche pas très bien.
2 - Tu peux être certain qu'elle existe bien cette faille :
2.a : Si elle n'existait pas, alors un "quelconque" expert en sécurité capable de décompiler un exécutable (OK, ça ne court pas les rues, mais ça existe) pourrait le démontrer en comparant le comportement des exécutables que le patch remplace, entre les anciennes et les nouvelles versions… et ça, pour le coup, ça décrédibiliserait Microsoft
2.b : Allez, je me permets encore une prédiction : d'ici quelques semaines à quelques mois, on aura au moins un nouveau malware (probablement un ransomware) qui s'appuiera sur cette faille pour infecter les machines qui n'ont pas le correctif
Wullfk a écrit:
C'est être parano que de penser que Microsoft sort un correctif pour une faille vieille de 15ans alors même qu'ils font tout pour décrédibiliser l'utilisation de Windows 7 et tout ça pour pousser à passer à Windows 10 qui avec les deux mises à niveau par an est du coup moins stable que Windows 7.
Vous semblez insister particulièrement sur cet aspect, "une faille vieille de 15 ans"… En quoi c'est pertinent par rapport à la question ?
Il y a eu des failles qui sont restées dans d'autres programmes plus longtemps que ça encore, y compris dans des OS concurrents (cf. par exemple https://www.numerama.com/magazine/29603-openssl-failles.html ou https://www.rtbf.be/info/medias/detail ... -depuis-22-ans?id=8363827 ). Ça devrait pourtant être évident qu'une faille ne peut être corrigée qu'une fois connue par le développeur du logiciel.
Ce n'est pas comme s'ils avaient eu connaissance de cette faille depuis 15 ans et l'avaient gardée secrète pour s'en servir plus tard. C'est la NSA qui fait ce genre de choses, avec les conséquences qu'on connait une fois que leurs jouets sont tombés entre les mains de pirates avides d'argent.
Comme la majorité des OS Microsoft encore supportés, Windows 7 a des correctifs de sécurité tous les mois, celui-là est seulement plus critique que les autres, et ce n'est pas parce que, pour le coup, Windows 8 et 10 ne sont pas affectés par cette faille, que ça "décrédibilise" Windows 7 d'une quelconque manière.
Il est vrai que Microsoft a eu un comportement très "agressif" pour pousser les utilisateurs à installer Windows 10 durant les premières années de sa commercialisation, avec des migrations "à l'insu du plein gré" des utilisateurs, mais ils se sont nettement calmés dernièrement, et ne "poussent" plus à passer à Windows 10 par tous les moyens.
Quoi qu'il en soit, même si vous trouvez ce timing suspect, c'est dommage d'en arriver à sortir des trucs comme :
Citation :
Flo06 a écrit:
Mais non il ne faut pas l'installer ce correctif pourri.
ou encore
Citation :
Flo06 a écrit:
Poussons le raisonnement un peu plus loin : Aurait-elle continué à passer inaperçu si M$ n'avait pas ouvert sa grande bouche ?
A moins que... Cette pseudo faille n'existe tout simplement pas ?
1 - La sécurité par l'obscurité, ça ne marche pas très bien.
2 - Tu peux être certain qu'elle existe bien cette faille :
2.a : Si elle n'existait pas, alors un "quelconque" expert en sécurité capable de décompiler un exécutable (OK, ça ne court pas les rues, mais ça existe) pourrait le démontrer en comparant le comportement des exécutables que le patch remplace, entre les anciennes et les nouvelles versions… et ça, pour le coup, ça décrédibiliserait Microsoft
2.b : Allez, je me permets encore une prédiction : d'ici quelques semaines à quelques mois, on aura au moins un nouveau malware (probablement un ransomware) qui s'appuiera sur cette faille pour infecter les machines qui n'ont pas le correctif
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=16070&post_id=192505