Des chercheurs du MIT travaillent sur MegaMIMO 2.0, une technologie permettant de transférer des données sans fil trois plus rapidement.

L'Image du jour

Des chercheurs du MIT travaillent sur MegaMIMO 2.0, une technologie permettant de transférer des données sans fil trois plus rapidement.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

Microsoft corrige en urgence une faille Windows zeroday

Pour palier la vulnérabilité zeroday découverte dans les documents leakés de Hacking Team, Microsoft propose le correctif MS15-078. (crédit : D.R.)

Pour palier la vulnérabilité zeroday découverte dans les documents leakés de Hacking Team, Microsoft propose le correctif MS15-078. (crédit : D.R.)

Microsoft a fourni un patch pour corriger une vulnérabilité Windows, incluant Windows 10, découverte par des chercheurs dans les documents leakés par la société italienne spécialisée dans le piratage, Hacking Team.

Ce matin, Microsoft a publié en urgence un correctif de sécurité suite à la découverte d'une vulnérabilité zeroday dans ses systèmes d'exploitation. Cette dernière a été trouvée par des chercheurs parmi la masse de documents leakés par des pirates qui se sont attaqués en début de mois à la société italienne Hacking Team. Dans les 400 Go de documents mis en ligne, plusieurs vulnérabilités zeroday relatives cette fois au lecteur Flash d'Adobe avaient également été révélées.

Le patch publié par la firme de Redmond est MS15-078 et corrige une faille dans Windows Adobe Type Manager Library qui concerne OpenType, un format de police co-créé par Microsoft et Adobe. Les chercheurs Genwei Jiang de FireEye ainsi que Mateusz Jurczyk de Google Project Zero sont sont à l'origine de la découverte de cette vulnérabilité. Microsoft l'a considère comme étant critique, permettant à un pirate de compromettre un terminal Windows, d'installer des programmes, de voir, changer ou effacer des données ou encore créer des nouveaux comptes utilisateurs dotés de tous les droits d'utilisateur.

Windows Server 2008 et 2012 également touchés 

Les cybercriminels peuvent exploiter cette faille en trompant les utilisateurs, soit en leur faisant ouvrir des documents incluant des polices OpenType vérolées, soit en les entraînant vers des sites web malveillants embarquants OpenType. Pour le moment, Microsoft ne recense pas une progression du type d'attaques liées à cette vulnérabilité mais le risque d'exploit est grand et encourage les utilisateurs à appliquer dès que possible ce correctif. La mise à jour MS15-078 peut être téléchargée et installée via le service Windows Update aussi bien qu'au travers de Windows Server Update Services (WSUS) pour corriger Windows Vista, 7, RT et RT 8.1, 8 et 8.1 ainsi que Windows 10, Server 2008 et 2008 R2 mais aussi Server 2012 et 2012 R2.

COMMENTAIRES de l'ARTICLE2

le 20/11/2015 à 15h23 par newsoftpclab (Membre) :

On se demande toujours si les failles de securite ne sont pas en réalité des portes dérobées.

Signaler un abus

le 21/07/2015 à 19h57 par Visiteur6403 :

On arrête pas de se marrer et d'avoir une envie de plus en plus furieuse de se passer d'internet ! mdr !

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité