En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Une faille irrémédiable dans Windows 7

Mis à jour le
Une faille irrémédiable dans Windows 7
 

Deux chercheurs indiens ont montré une erreur de conception dans le nouveau système d'exploitation de Microsoft qui permet à un hacker d'en prendre le contrôle total.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

29 opinions
  • NecSX9
    NecSX9     

    Eh oui, il en fallait bien une, sinon Windows ne serait pas Windows !!

  • darkgibus
    darkgibus     

    En même temps, si il faut l'accès physique à la machine, je ne vois pas bien ou est la faille de sécurité.... avec un accès physique à la machine, autant installer un serveur vnc (par exemple) et on peut prendre le contrôle de la machine à distance...

  • line_Ux
    line_Ux     

    Oui en cherchant bien on finit toujours par trouver une faille sinon la faille celle qui est absolument indétectable!
    la faille est celle qui se trouve devant son écran a essayer de comprendre où se trouve l'astuce,allez je vous laisse tous à votre psychose ou plutôt a vos psychoses car il semblerait en effet qu'il y en ait plusieurs:0001001110.

  • william_portes
    william_portes     

    Je préfère que l'on me parle en euros au cours actuel!

  • mick_rosoft007
    mick_rosoft007     

    En effet il semblerait qu'enfin quelqu'un ait compris la façon de procéder...Ou plutôt de comprendre un texte.

  • mick_rosoft007
    mick_rosoft007     

    Oui, très bien vu et très bien écrit,
    quand est-ce que l'on va arrêter de nous prendre pour des imbéciles!dès l'instant où l'on a accés à une machine, n'importe quel hacker vereux peut neutraliser le système en moins d' une minute et n'importe quel newbie peut le faire par inadvertance ou en essayant de bidouiller le binz...Mais maintenant que le truc a été divulgué je connais pas mal de "blaireaux" qui vont s'en donner à coeur joie.

  • toputlespseudossontpris?
    toputlespseudossontpris?     

    Bill tu crains ! (etcestpasnouveau3.11)

    Comme tout ce qui est base sur le pognon d ailleurs (autre débat)

  • otodidakt
    otodidakt     

    Et s'il s'agissait d'une faille de conception volontaire pour pouvoir se laisser contrôler discrètement ?

  • otodidakt
    otodidakt     

    As-tu lu la réponse à laquelle je répondais ?

  • otodidakt
    otodidakt     

    Heureusement que les serveurs sont inaccessibles (encore que ... la sécurité 100% est un mythe donc cela arrive ). Et puis le jour où un serveur fonctionne en Vista/7even... le DSI aura mis les voiles. Pour faute lourde.

    Nous arrivons aux PC de bureau. Un petit retour d'expérience :

    Un utilisateur qui n'éteint jamais sa machine cela existe. Et oui, 5 minutes avant d'avoir la main, c'est commun. Et 15 minutes pour l'éteindre aussi. Un PC tout neuf avec, justement, toutes les politiques de sécurité en place, pour éviter les failles M$. Et pour l'instant le PC sort de son carton sans aucune utilisation en production. Vient l'installation des applicatifs. Et là c'est le drame ... la mise en veille systématique devient la plus confortable (seule) des solutions.

    Ensuite un utilisateur qui oublie un mot de passe. Cela arrive 1 000 ? 5 000 ? 10 000 fois par jour ? Alors le jour de l'installation d'un SP, laissant en veille son PC 6 mois sur 12, demande lui son mdp BIOS : "Le quoi ?"

    La politique du yakapatché de M$ est la principale source de tensions entre l'utilisateur et le SI. Quand l'utilisateur en question est Directeur financier (par exemple)... donc valide le budget du SI et accessoirement la paie... tout de suite le yakapatché M$ :/

    Donc, rootkit. Une fois installé sur le poste du Directeur financier (toujours par exemple), il y a quelques données sensibles qui sont en danger. Comme le futur de l'entreprise.

Lire la suite des opinions (29)

Votre réponse
Postez un commentaire