FAILLE WINDOWS |
|||||||||||||||||||||||||||||||||||||||||||||||
|
Accueil Windows Mac
OS Linux ---
<<Archives>> |
||||||||||||||||||||||||||||||||||||||||||||||
|
Faille Windows - Janvier 2008Mise à jour MicrosoftPremière mise à jour de l'année avec seulement trois correctifs. - Deux vulnérabilités sont jugées comme critique pour XP et Vista, elles sont liées au protocole TCP/IP Un pirate pourrait prendre le contrôle d'un système ou provoquer un déni de service - l'autre faille qualifié d'importante corrige une vulnérabilité affectant le service LSASS (Local Security Authority Subsystem Service) La faille permet d'exécuter du code pour obtenir les privilèges administrateur A noter que Windows Vista n'est pas touché par cette vulnérabilité. MySpace propose une fausse mise à jour C'est la société McAfee qui prévient qu'un cheval de Troie se fait passer pour une mise à jour de Windows en utilisant le réseau communautaire MySpace. Les pirates utiliseraient un profil malveillant, celui de Rita une femme de 42 ans originaire de l'Arkansas qui cherche à se faire des amis. C'est en cliquant sur sa photographie ou sur son profil, qu'apparaît un pop-up qui avertit l'utilisateur d'une mise à jour de Windows : updateKB890830.exe En réalité, il s'agit d'un cheval de Troie - connu sous le nom de TFactory - qui ouvre une backdoor pour télécharger d'autres codes malveillants. De toute façon la meilleure solution pour faire une mise à jour du système Windows, c'est de se rendre directement sur le site de Microsoft. Lire les articles sur les Popup - Cheval de Troie
|
|
|||||||||||||||||||||||||||||||||||||||||||||
Site optimisé pour - - - en 1024 par 768 pixels | |||||||||||||||||||||||||||||||||||||||||||||||
©
Copyright
2007 ~~~ www.theshield.fr ~~~ copie interdite sans
autorisation
® Conception & Design by dArknIght --- Tous droits réservés |
|||||||||||||||||||||||||||||||||||||||||||||||