Connexion
Abonnez-vous

Google avertit d’une faille activement exploitée dans Windows 7

Google avertit d'une faille activement exploitée dans Windows 7

Le 08 mars 2019 à 10h16

Il y a une semaine, Chrome était mis à jour pour boucher une faille de sécurité qui, exploitée en même temps qu’une vulnérabilité d’escalade des privilèges locaux de Windows, permettait de s’extirper de la sandbox du navigateur.

La faille de Windows est la même dans toutes les versions, mais selon Google, n’est réellement exploitable seule que dans Windows 7. Les versions ultérieures du systèmes intègrent des mécanismes de défense rendant beaucoup plus complexe son installation.

Couplée à d’autres brèches dans des navigateurs, elle pourrait donc parvenir au même résultat, à savoir l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui reste le pire des scénarios.

Microsoft a confirmé travailler sur un correctif, mais le temps presse : le faille est activement exploitée sous Windows 7 d’après les constatations de Google. Il semble toutefois qu’elle soit circonscrite aux seules moutures 32 bits.

Dans un tweet publié hier, le directeur de la sécurité de Chrome, Justin Schuh, rappelle qu’il est nécessaire de redémarrer le navigateur pour s’assurer que le correctif est bien installé. Chrome télécharge en effet ses mises à jour automatiquement mais ne peut pas poursuivre tant qu’il est actif.

Le 08 mars 2019 à 10h16

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

mais le temps presse : le faille est activement exploitée

->

mais le temps presse : le fail est activement exploité



<img data-src=" />

votre avatar

Windows 7 sur 32 bit, autant dire que ça touche qu’une partie très réduite des utilisateurs. C’est déjà tendre la joue pour se faire battre à ce niveau.

votre avatar







tazvld a écrit :



Windows 7 sur 32 bit, autant dire que ça touche qu’une partie très réduite des utilisateurs. C’est déjà tendre la joue pour se faire battre à ce niveau.





C’est pas la quantité qui compte mais la qualité, et des PC pro sous windows 7 de 32 bit en qualité il doit y en avoir dans des labo, entreprise, salle de réunion…&nbsp; etc


votre avatar

Une partie très réduite ??? En pourcentage, peut être, mais c’est, juste des dizaines de millions de PC surement…

Deux fois rien&nbsp;<img data-src=" />

&nbsp;

On ne change pas d’Os comme on change de chemise en entreprise. Et même les particuliers, tout le monde ne s’achète pas un nouveau PC tous les 6 ans… C’est pas trop une question de tendre la joue dans certains cas…

&nbsp;

votre avatar

Et certains applicatifs métiers ne marchent que sur des OS en 32bits. Avec de la chance sur un Windows 7 32bits, généralement sur de l’XP au mieux … <img data-src=" />

votre avatar







Enayem a écrit :



C’est pas la quantité qui compte mais la qualité, et des PC pro sous windows 7 de 32 bit en qualité il doit y en avoir dans des labo, entreprise, salle de réunion…  etc









dvr-x a écrit :



Une partie très réduite ??? En pourcentage, peut être, mais c’est, juste des dizaines de millions de PC surement…

Deux fois rien <img data-src=" />

 

On ne change pas d’Os comme on change de chemise en entreprise. Et même les particuliers, tout le monde ne s’achète pas un nouveau PC tous les 6 ans… C’est pas trop une question de tendre la joue dans certains cas…





Avez-vous vu beaucoup d’ordinateur avec Windows 7 32bit ?

Il me semble qu’à l’époque de la sortie de Windows 7, MS justement avait priorisé la version 64bit (Vista ayant encore servi de transition).



Je crois que les seules machine avec un Windows 7 32bit par défaut étaient les netbook. Dans le reste des cas, c’était du 64bit par défaut.



Le seul intérêt de Windows 7 32bit était qu’il demandait moins de ressource que la version 64bit et qu’il permettait de lancer des applications 16bit. Mais à coté, on a toutes les limitations du 32bit et les l’incompatibilité avec les programme (drivers?) 64bit.



On est donc sur du matos au capacité déjà très limité à l’époque ou sur des ordinateurs juste pour la retrocompatiblité de vieux programme.



Pour le premier cas, ouvrir un navigateur internet sur une page web moderne, il faut vraiment en vouloir au vu du matos. Pour le second cas, ce genre d’usage doit être fait sur des machines isolés.



Donc pour résumé : OK… ouai. Le risque est réduit. Et bon, pour cette version qui était déjà un reliquat du passé à sa sortie, ça fera une piqûre de rappel pour se préparer à la fin du support “gratuit” de Windows 7 toute version (sauf Windows 7 embedded) le 14 janvier 2020 (dans 9mois) et en 2023 pour le support payant (uniquement pour les version Pro et Entreprise).


votre avatar

désinstalle google chrome … la faille n’est plus exploitable à distance :) et tu effaces la plus grosse faille

votre avatar







tazvld a écrit :



Avez-vous vu beaucoup d’ordinateur avec Windows 7 32bit ?



Environ 85000 rien que pour le Ministère de la Justice…


votre avatar







Patch a écrit :



Environ 85000 rien que pour le Ministère de la Justice…







Ah, voila qui explique les fameuses “fuites” d’informations aux journalistes sur les affaires en cours. <img data-src=" />


votre avatar

qu’est ce qu’ils font avec ça ? sérieux, comment ils se sont retrouver avec du Win7 32bit ? qui est l’auteur de ce choix ?

votre avatar







tazvld a écrit :



qu’est ce qu’ils font avec ça ? sérieux, comment ils se sont retrouver avec du Win7 32bit ? qui est l’auteur de ce choix ?



Qu’est-ce qu’ils font avec ca? Simple : on bosse dessus. En dehors de qques dizaines de cas particuliers on n’a aucun poste en 64 bits, et à ma connaissance on en a 0 tout court en Windows 10.

L’auteur : la SDIT (Sous-Direction Informatique et Telecom). Parce que toutes les applis Justice développées en interne ou spécifiquement pour nous sont codées avec les pieds (et encore, j’insulte les pieds en disant ca), et ont longtemps fonctionné mal voire pas du tout en 64 bits, même celles codées en 32bits, et même les applis web (enfin là c’est encore pire : selon les applis qu’un agent doit utiliser, on doit jongler entre 3 versions différentes de Firefox. Si tu utilises une autre que celle pour laquelle l’appli est certifiée, t’es certain que ca merdera. Je te laisse imaginer toutes les failles de sécu corrigées par les versions plus récentes mais qu’on ne peut utiliser…). Et comme ils sont super malins, ils n’ont pas profité du fiasco du passage de XP à 7 (où on a fini les migrations au forceps fin 2015) pour tirer des lecons et améliorer les choses par la suite : les différents DIT (départements IT, qui eux sont interrégionaux) espèrent avoir les masters 10 64 bits d’ici qques mois, pour un déploiement réel au mieux courant de l’été. Avec une fin de support étendu de 7 en janvier prochain, tu peux être certain qu’il y aura au moins 80.000 postes pour lesquels il faudra un support étendu payant (à 20€/an la machine, je te laisse calculer le montant de la facture). Et ca, c’est uniquement pour mon ministère.


votre avatar

On en revient un peu à ma première remarque : les gars cherchent vraiment les bâtons pour se faire battre. Ici, il y a un gros problème, et Windows est un peut le dernier dans la liste.



Et pour le support étendu, de ce que j’ai compris, le prix augmente de 20€ par an, du coup, c’est 20€ la première année, mais 40€ l’année suivante (60€, 80€…).

votre avatar

tazvld a écrit :

&nbsp;Ca confirme ta méconnaissance du monde pro, parce que entre « ça devrait » et la réalité, il y a un gouffre…Un projet de migration d’Os c’est une charge de travail et un coût important pour un entreprise. Et pour beaucoup d’entreprises qui souffrent, ce n’est pas vraiment la priorité…&nbsp;



Tester les applications métiers, programmer le tout sans interruption de service, donc généralement, il faut aussi un logiciel pour déployer (du genre vmware, ivanti, etc..) des softs pas vraiment donnés ! redévelopper ou changer les applis qui ne sont pas compatibles (32b par exemple ?) au pire les déporter sur un TSE, donc former les utilisateurs à l’Os et aux nouveaux softs, adapter la flopée de GPO qui va avec, d’ici que tu aies des commerciaux qui sont 100% nomades ou des machines industrielles dans la boucle ça fait une belle organisation métier en plus, etc, etc… Un vrai beau gros projet, loin de la PME de 8 PC qui va faire venir un presta qui va se taper les postes 1 à 1 et&nbsp; c’est bouclé en 1 semaine…&nbsp;



&nbsp;Bref, il y a des entreprises qui ont fait le choix de 32b a un moment, pour des raisons valables surement (ou pas). Peut-être pas beaucoup, mais il y en a. Tu remets ça dans un contexte mondial, parce qu’on ne parle pas que de la France plus haut. Donc dans les pays en voie de développement, je ne suis pas sûr que la gestion soit la même encore… En ayant une vision bien plus large, tu peux comprendre qu’on en parle pas de qlq milliers de cas isolés…

votre avatar







tazvld a écrit :



On en revient un peu à ma première remarque : les gars cherchent vraiment les bâtons pour se faire battre. Ici, il y a un gros problème, et Windows est un peut le dernier dans la liste.



Et pour le support étendu, de ce que j’ai compris, le prix augmente de 20€ par an, du coup, c’est 20€ la première année, mais 40€ l’année suivante (60€, 80€…).



Possible pour le prix, ce sont juste les collègues du DIT qui nous en ont parlé rapidement parmi d’autres sujets (parce que eux aussi ca les gonfle de travailler dans ces conditions…).


votre avatar

J’imagine que ça a du être pensé, mais isoler tous ces logiciels qui posent problème de l’OS de l’utilisateur. Par exemple les mettre sur une machine isolée avec un accès à distance uniquement ou dans une VM plus ou moins légère (docker?) pour ceux qui on besoin de mobilité ?

On empaquète tout ça dans un petit script exécutable qui suffit (pour l’utilisateur) de double cliquer dessus pour lancer.

Pour les 36 version de firefox, par exemple, configurer des instance de firefox de tel sorte que l’application semble être un standalone. Potentiellement, si le moteur gecko est suffisant, faire un petit truc avec Qt+ et limiter l’accès au seules adresses autorisées.

votre avatar







tazvld a écrit :



J’imagine que ça a du être pensé, mais isoler tous ces logiciels qui posent problème de l’OS de l’utilisateur. Par exemple les mettre sur une machine isolée avec un accès à distance uniquement ou dans une VM plus ou moins légère (docker?) pour ceux qui on besoin de mobilité ?

On empaquète tout ça dans un petit script exécutable qui suffit (pour l’utilisateur) de double cliquer dessus pour lancer.

Pour les 36 version de firefox, par exemple, configurer des instance de firefox de tel sorte que l’application semble être un standalone. Potentiellement, si le moteur gecko est suffisant, faire un petit truc avec Qt+ et limiter l’accès au seules adresses autorisées.



Pour la mobilité, hors site = accès aux mails et applis web uniquement, si on veut les applis lourdes faut être en local, c’est un choix politique qui a été pris depuis longtemps et j’imagine qu’il y a des raisons justifiées derrière.

Pour le reste… Quand on voit que même pour GLPI ils sont strictement incapables de faire quoique ce soit dessus et font systématiquement appel à la communauté pour la moindre modification même mineure, faut pas trop en demander <img data-src=" />


Google avertit d’une faille activement exploitée dans Windows 7

Fermer