Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Google avertit d'une faille activement exploitée dans Windows 7

Il y a une semaine, Chrome était mis à jour pour boucher une faille de sécurité qui, exploitée en même temps qu’une vulnérabilité d’escalade des privilèges locaux de Windows, permettait de s’extirper de la sandbox du navigateur.

La faille de Windows est la même dans toutes les versions, mais selon Google, n’est réellement exploitable seule que dans Windows 7. Les versions ultérieures du systèmes intègrent des mécanismes de défense rendant beaucoup plus complexe son installation.

Couplée à d’autres brèches dans des navigateurs, elle pourrait donc parvenir au même résultat, à savoir l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui reste le pire des scénarios.

Microsoft a confirmé travailler sur un correctif, mais le temps presse : le faille est activement exploitée sous Windows 7 d’après les constatations de Google. Il semble toutefois qu’elle soit circonscrite aux seules moutures 32 bits.

Dans un tweet publié hier, le directeur de la sécurité de Chrome, Justin Schuh, rappelle qu’il est nécessaire de redémarrer le navigateur pour s’assurer que le correctif est bien installé. Chrome télécharge en effet ses mises à jour automatiquement mais ne peut pas poursuivre tant qu’il est actif.

16 commentaires
Avatar de Thoscellen Abonné
Avatar de ThoscellenThoscellen- 08/03/19 à 09:48:37

mais le temps presse : le faille est activement exploitée
->
mais le temps presse : le fail est activement exploité

:francais:

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 08/03/19 à 10:10:06

Windows 7 sur 32 bit, autant dire que ça touche qu'une partie très réduite des utilisateurs. C'est déjà tendre la joue pour se faire battre à ce niveau.

Avatar de Enayem Abonné
Avatar de EnayemEnayem- 08/03/19 à 10:52:30

tazvld a écrit :

Windows 7 sur 32 bit, autant dire que ça touche qu'une partie très réduite des utilisateurs. C'est déjà tendre la joue pour se faire battre à ce niveau.

C'est pas la quantité qui compte mais la qualité, et des PC pro sous windows 7 de 32 bit en qualité il doit y en avoir dans des labo, entreprise, salle de réunion...  etc

Avatar de dvr-x Abonné
Avatar de dvr-xdvr-x- 08/03/19 à 10:59:30

Une partie très réduite ??? En pourcentage, peut être, mais c'est, juste des dizaines de millions de PC surement...
Deux fois rien :eeek2:
 
On ne change pas d'Os comme on change de chemise en entreprise. Et même les particuliers, tout le monde ne s'achète pas un nouveau PC tous les 6 ans... C'est pas trop une question de tendre la joue dans certains cas...
 

Avatar de Gilbert_Gosseyn Abonné
Avatar de Gilbert_GosseynGilbert_Gosseyn- 08/03/19 à 16:06:37

Et certains applicatifs métiers ne marchent que sur des OS en 32bits. Avec de la chance sur un Windows 7 32bits, généralement sur de l'XP au mieux ... :craint:

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 08/03/19 à 16:26:31

Enayem a écrit :

C'est pas la quantité qui compte mais la qualité, et des PC pro sous windows 7 de 32 bit en qualité il doit y en avoir dans des labo, entreprise, salle de réunion...  etc

dvr-x a écrit :

Une partie très réduite ??? En pourcentage, peut être, mais c'est, juste des dizaines de millions de PC surement...
Deux fois rien :eeek2:
 
On ne change pas d'Os comme on change de chemise en entreprise. Et même les particuliers, tout le monde ne s'achète pas un nouveau PC tous les 6 ans... C'est pas trop une question de tendre la joue dans certains cas...

Avez-vous vu beaucoup d'ordinateur avec Windows 7 32bit ?
Il me semble qu'à l'époque de la sortie de Windows 7, MS justement avait priorisé la version 64bit (Vista ayant encore servi de transition).

Je crois que les seules machine avec un Windows 7 32bit par défaut étaient les netbook. Dans le reste des cas, c'était du 64bit par défaut.

Le seul intérêt de Windows 7 32bit était qu'il demandait moins de ressource que la version 64bit et qu'il permettait de lancer des applications 16bit. Mais à coté, on a toutes les limitations du 32bit et les l'incompatibilité avec les programme (drivers?) 64bit.

On est donc sur du matos au capacité déjà très limité à l'époque ou sur des ordinateurs juste pour la retrocompatiblité de vieux programme.

Pour le premier cas, ouvrir un navigateur internet sur une page web moderne, il faut vraiment en vouloir au vu du matos. Pour le second cas, ce genre d'usage doit être fait sur des machines isolés.

Donc pour résumé : OK... ouai. Le risque est réduit. Et bon, pour cette version qui était déjà un reliquat du passé à sa sortie, ça fera une piqûre de rappel pour se préparer à la fin du support "gratuit" de Windows 7 toute version (sauf Windows 7 embedded) le 14 janvier 2020 (dans 9mois) et en 2023 pour le support payant (uniquement pour les version Pro et Entreprise).

Avatar de Elwyns INpactien
Avatar de ElwynsElwyns- 08/03/19 à 17:21:42

désinstalle google chrome ... la faille n'est plus exploitable à distance :) et tu effaces la plus grosse faille

Avatar de Patch INpactien
Avatar de PatchPatch- 08/03/19 à 19:24:25

tazvld a écrit :

Avez-vous vu beaucoup d'ordinateur avec Windows 7 32bit ?

Environ 85000 rien que pour le Ministère de la Justice...

Édité par Patch le 08/03/2019 à 19:24
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 09/03/19 à 10:52:25

Patch a écrit :

Environ 85000 rien que pour le Ministère de la Justice...

Ah, voila qui explique les fameuses "fuites" d'informations aux journalistes sur les affaires en cours. :troll:

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 10/03/19 à 19:47:52

qu'est ce qu'ils font avec ça ? sérieux, comment ils se sont retrouver avec du Win7 32bit ? qui est l'auteur de ce choix ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 2