6 replies to this topic

[Tchim]

Salut,

Plusieurs vulnérabilités critiques touchant les Gadgets Windows, qui peuvent permettent le contrôle intégral du PC à distance ont été découvertes, elles concernent les OS suivants :

Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows 7 pour systèmes 32 bits
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64
Windows 7 pour systèmes x64 Service Pack 1

Les recommandations de Microsoft :

Appliquer des solutions de contournement
Le terme « solution de contournement » fait référence à une modification de paramètre ou de configuration qui ne corrige pas le problème sous-jacent mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce qu'une mise à jour de sécurité soit disponible. Pour plus d'informations, consultez la section suivante, « Solutions de contournement ».
Solutions de contournement

Appliquez la solution Fix it de Microsoft qui bloque le vecteur d'attaque de cette vulnérabilité


Consultez l'Article 2719662 de la Base de connaissances Microsoft pour obtenir des instructions afin d'appliquer une solution automatisée Fix it de Microsoft qui bloque le vecteur d'attaque en désactivant le Volet et les gadgets Windows. Nous recommandons aux administrateurs d'étudier attentivement l'article avant de déployer cette solution Fix it.

Remarque :Cette solution Fix it ne s'applique pas à Windows 8 Consumer Preview ni à Windows 8 Release Preview.



Désactiver le Volet Windows dans la Stratégie de groupe


Pour désactiver le Volet Windows dans la Stratégie de groupe, procédez comme suit :

• Cliquez sur Démarrer, puis sur Exécuter, tapez « gpedit.msc », puis cliquez sur Continuer.
  
• Sous Stratégie Ordinateur local\Configuration ordinateur, double-cliquez sur Modèles d'administration, sur Composants WIndows, puis sur Volet Windows.
  
• Définir le paramètre Désactiver le Volet Windows sur Activé :
  
• Cliquez avec le bouton droit sur Désactiver le Volet Windows.
  
• Dans le menu qui apparaît, sélectionnez Propriétés.
  
• Sélectionner la case d'option Activé.
  
• Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.



Désactiver le Volet Windows dans le Registre système

La désactivation du Volet Windows en créant une nouvelle clé de Registre permet de protéger le système affecté des tentatives d'exploitation de cette vulnérabilité. Pour créer une nouvelle clé de Registre pour le Volet Windows, procédez comme suit :
Remarque : Toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d'Aide « Modifier des clés et des valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'Aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.
Remarque : Nous vous conseillons de sauvegarder le Registre avant de le modifier.

• Cliquez sur Démarrer, puis sur Exécuter, tapez « regedit » (sans les guillemets), puis cliquez sur Continuer.
  
• Développez HKEY_LOCAL_LA MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, puis Policies.
  
• Cliquez avec le bouton droit sur Policies, sélectionnez Nouveau, sélectionner Clé, puis tapez Windows en tant que nom de fichier.
  
• Cliquez avec le bouton droit sur Windows, sélectionnez Nouveau, sélectionner Clé, puis tapez Sidebar en tant que nom de fichier.
  
• Cliquez avec le bouton droit sur Sidebar, sélectionnez Nouveau, sélectionnez Valeur DWORD 32 bits, puis tapez TurnOffSidebar en tant que Nom.
  
• Cliquez avec le bouton droit sur TurnOffSidebar, puis définissez Value data: sur 1.
  
• Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.

Sources :
http://technet.micro...dvisory/2719662
http://www.libellule...gets-de-Windows

[noisette]

Salut Tchim,


et merci du signalement, il concerne sans doute une grande majorité des utilisateurs.


Au départ, je me suis dit "mais comment se fait-il que l'affichage d'un flux ou de la météo puisse ainsi influer sur le système, comment se fait-il que ces gadgets ne soient pas dans une sandbox ou quelque chose comme ça, ils sont abrutis ou quoi chez microsoft ?"
Et puis je me suis rappelé qu'on peut aussi afficher des états systèmes, comme des taux d'occupation, des températures, et sans doute d'autres choses dont je n'ai pas connaissance (chez moi le volet est désactivé d'office) ... alors forcément, ça complique sans doute la situation.

Bref, un correctif devrait être proposé dans les jours qui viennent: vous allez voir que pour du cosmétique à la con, du gadget, MS va se bouger plus vite que d'habitude.

[manzai]

Perso j'en utilise pas car :

1) Ca consomme de la RAM
2) Pas trop utile selon moi

Après c'est mon avis , merci de l'info Tchim

[noisette]

Une faille a été découverte sur Windows 8, ainsi que sur les système Apple, seul Linux n'est pas touché désormais: cette faille permet au système d'afficher des publicités ciblées et de vous attirer vers un magasin en ligne correspondant à ce besoin exacerbé.

Apple est ainsi touché à plus de 99%, un réseau (de) zombie(s) touchant tous ses utilisateurs ou presque est entre les mains des recenseurs de toilettes publiques, des dresseurs de listings de restaurants, des fabricants de niveaux à bulles électroniques, des refourgueurs de talents avariés, de toutes ces choses absolument incontournables et sans lesquelles nous ne saurions plus exister, tout au moins sans prendre le risque de nous chier dessus à chaque sortie dans le monde réel.
MS n'est pas en reste, son réseau (de) zombie(s) est naissant, mais mordu qu'il fut par des membres du réseau Apple, il n'a aucune alternative que de grossir à son tour, pour regorger des mêmes merveilles que son cousin.



Méfiez-vous d'eux, ils ne manqueront pas, à la première occasion, de capturer des données personnelles - on me dit à l'oreillette que c'est déjà fait - et de vous demander du fric - on me dit à l'oreillette que c'est déjà fait aussi.


Il ne manquerait plus qu'ils contrôlent et trient l'information !

Ah ! On me dit à l'oreillette que ça commence ...




Il ne manquerait plus qu'on ne puisse plus s'en plaindre, ces réseaux dépendant de justices aussi lointaines qu'inabordables, et dans un rapport de force si déséquilibré qu'aucune mythologie ne le renierait !


...











Envoyé de mon PC.

[noisette]

Z'avez vu, je fais de la pub gratuite pour mon PC, comme un nigaud.

[Thelwin Argon]

Oulà, noisette, abus de moquette soudain ??? Mauvaise idée d'imiter tes élèves

J'avoue avoir eu un peu de peine à suivre ton post, même en prenant évidemment tout au 2ème degré, je ne vois pas trop contre qui tu veux tirer ??? Contre la pub en général ??? Ou j'ai loupé une info essentielle à ma pleine compréhension du truc ?


Tenterais-tu de te battre contre les moulins à vent tels que Apple Store, Google Play et autre ???

[noisette]

Tenterais-tu de te battre contre les moulins à vent tels que Apple Store, Google Play et autre ???

Même pas peur !