Avec la progression des virus exploitant la fonction d’exécution automatique de Windows pour s’installer, Microsoft a décidé de retirer l’AutoRun de Windows 7 lors de la connexion d’un support USB à un PC.
Classiquement, lorsqu’un utilisateur connecte un support USB à son ordinateur, Windows lance automatiquement un menu permettant l’exécution de certaines tâches, comme l’ouverture d’un dossier ou l’exécution d’un programme.
Or, des malware (programmes malveillants) comme le ver Conflicker ont justement utilisé les capacités de l’AutoRun de Windows pour tromper l’utilisateur et ainsi infecter un système. Dans l’image ci-dessous, on constate ainsi qu’un menu supplémentaire (entouré en rouge) s’est inséré dans la fenêtre d’exécution automatique de Windows. Il s’agit en vérité d’un menu malveillant.
Lire la suite…
Deux chercheurs en sécurité prétendent avoir découvert une faille incolmatable affectant Windows 7.
« Il n’y a pas de correctif pour cette faille. Il est impossible de la corriger. C’est un problème de conception, » a ainsi déclaré l’un des chercheurs, Vipin Kumar, pendant une démonstration à la conférence Hack In The Box.
Leur logiciel, qui permet de prendre le contrôle de l’ordinateur dès le chargement du système d’exploitation, exploite l’hypothèse selon laquelle le processus de démarrage de Windows 7 est inviolable.
Lire la suite…
Stanislas Quastana et Cyril Voisin (Microsoft France) proposent une vidéo de démonstration d’une heure sur les nouveautés en terme de sécurité dans Windows 7.
La sécurité est au cœur de nos préoccupations lorsque nous développons de nouveaux produits. Découvrez à travers de nombreuses démonstrations les nouvelles fonctionnalités de Windows 7 en matière de sécurité. En renforçant le contrôle et la sécurité du système, Windows 7 vous permet d’assurer la sécurité de vos postes et la confidentialité de vos données en toute circonstance. A travers les améliorations apportées aux éléments fondamentaux de sécurité et à UAC, avec les évolutions de la solution BitLocker ou encore la nouvelle solution AppLocker, vous découvrirez comment Windows 7 peut vous aider à optimiser la sécurité de vos postes
Rédigé par chantal11 – Forum Seven
Dans certains cas, un conflit entre l’Antivirus Kapersky et les dernières mises à jour de sécurité Windows 7 cause des écrans bleus (BSOD) au démarrage, avec un échec sur k11.sys.
Pour réparer, il faut désactiver le lancement de Kapersky au démarrage :
- Démarrer en mode sans échec (tapoter la touche F8 au démarrage (F5 sur certains PC), pour appeler l’écran des options de démarrage avancées)
- Quand le système s’est lancé en mode sans échec, dans Démarrer, Rechercher, taper msconfig et valider par Entrée
- Dans l’onglet Démarrage, désactiver Kapersky et tout élément en rapport avec Kapersky (notamment k11.sys), puis valider par OK
- Redémarrer le système en mode normal
Pour continuer à utiliser Kapersky avec Windows 7, il vaut mieux installer la prévisualisation technique de Kaspersky Anti-Virus pour Windows 7.
Des commentaires ou besoin d’aide ? Rendez-vous sur Forum-Seven
La Fondation Mozilla livre une nouvelle version estampillée 3.0.8 de son navigateur Web Firefox afin de corriger deux vulnérabilités de sécurité. Microsoft sera-t-il aussi rapide se demande le président de Mozilla Europe qui lance un défi concernant Internet Explorer 8.
Cette mouture 3.0.8 de Firefox était attendue pour le début de la semaine prochaine mais a finalement été publiée plus tôt que prévu, se cantonnant donc à la correction de vulnérabilités de sécurité, soit deux qualifiées de critiques.
L’une de ces vulnérabilités a été mise au jour à l’occasion du concours Pwn2Own par le mystérieux Nils. Mozilla avait pourtant à priori le temps nécessaire pour la corriger, cette vulnérabilité étant placée sous le sceau du secret par la société organisatrice TippingPoint. La deuxième vulnérabilité paraissait par contre plus urgente à corriger du fait de sa divulgation publique par son découvreur Guido Landi.
Ce chercheur en sécurité italien adepte du full disclosure, une pratique sujette à caution, a découvert et donné toutes les indications nécessaires à l’exploitation d’une vulnérabilité où une feuille de style XSL peut être utilisée pour planter le navigateur lors d’une transformation XSL. Un attaquant peut lui tirer parti de ce crash pour exécuter du code arbitraire sur une machine prise pour cible. Lire la suite…
En même temps que ceux pour XP et Vista, Microsoft a sorti trois correctifs pour Windows 7 mardi dernier. Parmi ceux-ci se trouve une mise à jour pour une faille jugée critique.
Ca y est, Windows 7 a reçu sa première mise à jour de sécurité pour une faille critique. Publié mardi dernier, ce patch corrige un bug dans l’interface des dispositifs d’affichage (GDI) du nouveau système d’exploitation de Microsoft. Une simple image sur un site web ou dans un e-mail suffirait pour prendre le contrôle d’un ordinateur. En ce même jour, cette faille de sécurité a été corrigée sur de précédentes versions de Windows, comme nous l’avions déjà annoncé.
Lire la suite…
