WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Rappelons toutefois que cette menace est connue depuis le mois d'octobre 2008 et que Microsoft avait publié un patch d'urgence endehors du "mardi sécuritaire" pour avertir les utilisateurs de leur système d'exploitation (Windows...) à télécharger et d'installer en toute urgence les patches (rustines, mises à jour) pour combler cette vulnérabilité.
Ceci montre à nouveau l'importance des mises à jour et malheureusement aussi le laxisme des utilisateurs (pour ne pas dire la non-responsabilité) !
Nous avions déjà écrit plusieurs articles à ce sujet dont ci-dessous encore une fois les liens des articles :
500.000 ordinateurs infectés par le ver Win32/Conficker.A qui exploite une faille Windows datant du mois d'octobre 2008
Le ver Win32/Conficker.A exploite une faille Windows datant du mois d'octobre 2008
Inspiré et adapté de l'article de SILICON (FR)
ainsi que l'article récent :
F-Secure met en garde contre un nouveau ver affectant les réseaux d'entreprise du 08.01.2009
Veuillez lire aussi :
KNOL Sécurité PC et Internet qui vous explique en détail les enjeux de la sécurité et de l'insécurité...
Pourquoi existe-t-il des vulnérabilités ?
Beaucoup d'entre-vous se sont certainement déjà posés cette question, les réponses ci-dessous.
Les réponses de MAGSECURS
Les vulnérabilités, ou failles de sécurité, correspondent à des erreurs de conception ou de programmation des logiciels. Ces "bugs" peuvent être exploités par des hackers ou pirates pour endommager une machine, en prendre le contrôle, lire des données, voire les modifier. Les failles concernent tous les logiciels : les systèmes d’exploitation comme les familles Windows, Unix, Linux, MacOS, les applications, mais aussi les logiciels des routeurs, switchs ou Firewalls. Les failles de sécurité se corrigent soit par une reconfiguration du système, soit par l’ajout d’un correctif de sécurité, ou patch de sécurité. Les administrateurs systèmes et réseaux doivent donc suivre la publication des nouvelles failles pour mettre à jour leurs systèmes et s’assurer que "leurs portes sont bien fermées".
et de EMSISOFT (créateur de l'antimalware "a squared") :
Toutefois, aucun logiciel n'est programmé sans erreur. Peu importe maintenant, si celui-ci vient de Microsoft ou d'une Open-Source. Quelques erreurs de logiciel sont souvent des erreurs d'architecture. La grande majorité des erreurs importantes de sécurité, sont la plupart du temps basés sur une programmation bâclé fait à la va vite, ou bien qui ont été insuffisemment testés pour le développement par manque de temps. Aussitôt qu'une erreur critique est trouvée, il faut un soit disant correctif, c.à.d une petite mise à jour pour éliminer cette(s) erreur(s) qui sera fournie par le fabricant.
Veuillez lire aussi :
KNOL Sécurité PC et Internet qui vous explique en détail les enjeux de la sécurité et de l'insécurité...
LizaMoon : la plus grande attaque par injection SQL ?
