Le Certificat De Sécurité De Ce Site Web Présente Un Problème. Solution N°2 (SUPER ASTUCE)
Le correctif fourni par l'intermédiaire des systèmes de mise à jour automatique standard de Microsoft, un mois après l'alerte de sécurité de l'US Computer CERT (US Emergency Readiness Team), Windows ne désactive pas correctement AutoRun sous Windows 2000, XP et Server 2003.
"Désactivation de AutoRun Les systèmes Microsoft Windows peuvent aider à prévenir la propagation du code malveillant ", a déclaré le CERT dans son avis. "Cependant, les directives de Microsoft pour désactiver AutoRun ne sont pas pleinement efficaces, ce qui pourrait être considéré comme une vulnérabilité."
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Microsoft a déclaré que les utilisateurs techniques pouvaient désactiver AutoRun par définir une valeur de Registre Windows appelée NoDriveTypeAutoRun à 0xFF. Le problème était que, même avec ce jeu de valeurs, certaines versions de Windows lancaient les programmes AutoRun chaque fois que l'utilisateur cliquait sur l'icône d'un périphérique à l'aide de l'Explorateur Windows.Cela pourrait causer de gros problèmes à certains utilisateurs.
Il y a eu un débat interne au sein de Microsoft quant à savoir si Windows devrait activer AutoRun par défaut, puisque le logiciel peut être utilisé à mauvais escient. AutoRun a aidé à installer le fameux logiciel de protection contre les copies de rootkit de Sony sur les PC des utilisateurs il y a quatre ans.
Bien que Microsoft qualifie sa mise à jour de non sécurité, le correctif «a certainement des implications de sécurité», explique Ben Greenbaum. avec Symantec Security Response. "Il permet aux utilisateurs qui attendaient - avec raison - un certain niveau de protection de bénéficier de ce niveau de protection."
Il s'est avéré que Microsoft avait effectivement produit un correctif pour le problème, qui les utilisateurs pouvaient se télécharger eux-mêmes, dès mai 2008. Il avait également rejeté une mise à jour de juillet qui a corrigé le problème pour Vista et Server 2008; mais ce correctif n'a pas été mis à jour automatiquement pour les utilisateurs de Windows 2000, XP et Server 2003 jusqu'à mardi.
La FCC annule la réunion après l'avertissement
La FCC a annulé une réunion le 18 décembre après que deux législateurs eurent averti l'agence qu'elle devrait se concentrer sur la transition TV numérique. La Commission fédérale américaine des communications a annulé une réunion ouverte le 18 décembre après que deux législateurs de haut rang eurent demandé au président Kevin Martin de suspendre certaines questions controversées à l'ordre du jour et de se concentrer sur la transition vers la télévision numérique. avait prévu d'aborder plusieurs
Microsoft a supprimé une publicité en ligne pour Internet Explorer 8 qui montrait une femme vomissant après le
Une publicité en ligne pour Internet Explorer 8 montrant qu'une femme vomissait avec un projectile a laissé un tel mauvais goût dans la bouche des spectateurs que Microsoft a décidé de le retirer.
Microsoft supprime les bogues après la version de correctif la plus importante
Après avoir publié son plus important groupe de correctifs de sécurité il y a deux semaines .