Google avertit d’une faille activement exploitée dans Windows 7
Le 08 mars 2019 à 10h16
2 min
Logiciel
Logiciel
Il y a une semaine, Chrome était mis à jour pour boucher une faille de sécurité qui, exploitée en même temps qu’une vulnérabilité d’escalade des privilèges locaux de Windows, permettait de s’extirper de la sandbox du navigateur.
La faille de Windows est la même dans toutes les versions, mais selon Google, n’est réellement exploitable seule que dans Windows 7. Les versions ultérieures du systèmes intègrent des mécanismes de défense rendant beaucoup plus complexe son installation.
Couplée à d’autres brèches dans des navigateurs, elle pourrait donc parvenir au même résultat, à savoir l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui reste le pire des scénarios.
Microsoft a confirmé travailler sur un correctif, mais le temps presse : le faille est activement exploitée sous Windows 7 d’après les constatations de Google. Il semble toutefois qu’elle soit circonscrite aux seules moutures 32 bits.
Dans un tweet publié hier, le directeur de la sécurité de Chrome, Justin Schuh, rappelle qu’il est nécessaire de redémarrer le navigateur pour s’assurer que le correctif est bien installé. Chrome télécharge en effet ses mises à jour automatiquement mais ne peut pas poursuivre tant qu’il est actif.
Le 08 mars 2019 à 10h16
Commentaires (16)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/03/2019 à 09h48
mais le temps presse : le faille est activement exploitée
->
mais le temps presse : le fail est activement exploité
" />
Le 08/03/2019 à 10h10
Windows 7 sur 32 bit, autant dire que ça touche qu’une partie très réduite des utilisateurs. C’est déjà tendre la joue pour se faire battre à ce niveau.
Le 08/03/2019 à 10h52
Le 08/03/2019 à 10h59
Une partie très réduite ??? En pourcentage, peut être, mais c’est, juste des dizaines de millions de PC surement…
Deux fois rien " />
On ne change pas d’Os comme on change de chemise en entreprise. Et même les particuliers, tout le monde ne s’achète pas un nouveau PC tous les 6 ans… C’est pas trop une question de tendre la joue dans certains cas…
Le 08/03/2019 à 16h06
Et certains applicatifs métiers ne marchent que sur des OS en 32bits. Avec de la chance sur un Windows 7 32bits, généralement sur de l’XP au mieux … " />
Le 08/03/2019 à 16h26
Le 08/03/2019 à 17h21
désinstalle google chrome … la faille n’est plus exploitable à distance :) et tu effaces la plus grosse faille
Le 08/03/2019 à 19h24
Le 09/03/2019 à 10h52
Le 10/03/2019 à 19h47
qu’est ce qu’ils font avec ça ? sérieux, comment ils se sont retrouver avec du Win7 32bit ? qui est l’auteur de ce choix ?
Le 10/03/2019 à 20h55
Le 11/03/2019 à 08h40
On en revient un peu à ma première remarque : les gars cherchent vraiment les bâtons pour se faire battre. Ici, il y a un gros problème, et Windows est un peut le dernier dans la liste.
Et pour le support étendu, de ce que j’ai compris, le prix augmente de 20€ par an, du coup, c’est 20€ la première année, mais 40€ l’année suivante (60€, 80€…).
Le 11/03/2019 à 08h46
tazvld a écrit :
Ca confirme ta méconnaissance du monde pro, parce que entre « ça devrait » et la réalité, il y a un gouffre…Un projet de migration d’Os c’est une charge de travail et un coût important pour un entreprise. Et pour beaucoup d’entreprises qui souffrent, ce n’est pas vraiment la priorité…
Tester les applications métiers, programmer le tout sans interruption de service, donc généralement, il faut aussi un logiciel pour déployer (du genre vmware, ivanti, etc..) des softs pas vraiment donnés ! redévelopper ou changer les applis qui ne sont pas compatibles (32b par exemple ?) au pire les déporter sur un TSE, donc former les utilisateurs à l’Os et aux nouveaux softs, adapter la flopée de GPO qui va avec, d’ici que tu aies des commerciaux qui sont 100% nomades ou des machines industrielles dans la boucle ça fait une belle organisation métier en plus, etc, etc… Un vrai beau gros projet, loin de la PME de 8 PC qui va faire venir un presta qui va se taper les postes 1 à 1 et c’est bouclé en 1 semaine…
Bref, il y a des entreprises qui ont fait le choix de 32b a un moment, pour des raisons valables surement (ou pas). Peut-être pas beaucoup, mais il y en a. Tu remets ça dans un contexte mondial, parce qu’on ne parle pas que de la France plus haut. Donc dans les pays en voie de développement, je ne suis pas sûr que la gestion soit la même encore… En ayant une vision bien plus large, tu peux comprendre qu’on en parle pas de qlq milliers de cas isolés…
Le 11/03/2019 à 09h23
Le 11/03/2019 à 10h21
J’imagine que ça a du être pensé, mais isoler tous ces logiciels qui posent problème de l’OS de l’utilisateur. Par exemple les mettre sur une machine isolée avec un accès à distance uniquement ou dans une VM plus ou moins légère (docker?) pour ceux qui on besoin de mobilité ?
On empaquète tout ça dans un petit script exécutable qui suffit (pour l’utilisateur) de double cliquer dessus pour lancer.
Pour les 36 version de firefox, par exemple, configurer des instance de firefox de tel sorte que l’application semble être un standalone. Potentiellement, si le moteur gecko est suffisant, faire un petit truc avec Qt+ et limiter l’accès au seules adresses autorisées.
Le 11/03/2019 à 10h35