WannaCry Ransomware Attention !!
Un chercheur de Google, Tavis Ormandy, a découvert une vulnérabilité dans le Centre d`aide Windows, l`application par défaut fournie pour accéder à la documentation en ligne de Microsoft Windows. Microsoft prend en charge l`accès aux documents d`aide directement via les URL en installant un gestionnaire de protocole pour le schéma "hcp", un exemple typique est fourni dans la référence de ligne de commande Windows XP et les détails complets ont été documentés ici.
Ce problème a été signalé par lui à Microsoft le 5 juin 2010. Il l`a ensuite rendu public moins de quatre jours plus tard, le 9 juin 2010.
Divulgation publique de Les détails de cette vulnérabilité et la façon de l`exploiter, sans laisser le temps à Microsoft de résoudre le problème, rendent les attaques plus fréquentes et font courir des risques aux utilisateurs de Windows XP.
Les utilisateurs de Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 n`est pas vulnérable à ce problème ou risque d`être attaqué.
l`une des principales raisons pour lesquelles nous préconisons une divulgation responsable est que le fournisseur de logiciels qui a écrit le code est le meilleur. position pour comprendre pleinement la cause profonde. Bien que ce soit une bonne découverte par le chercheur Google, il s`avère que l`analyse est incomplète et la solution de contournement réelle proposée par Google est facilement contournée. Dans certains cas, Microsoft a besoin de plus de temps pour une mise à jour complète qui ne peut pas être contournée et ne cause pas de problèmes de qualité.
Il est regrettable, voire irresponsable, que le chercheur de sécurité ait décidé de Réparer; ce qui expose un certain nombre d`utilisateurs de Windows à cette vulnérabilité!
Les clients peuvent suivre les conseils de l`avis de sécurité 2219475 pour se protéger contre ce problème
UPDATE:
Microsoft a publié un FixIt pour résoudre ce problème.
Un communiqué de Sprint sur WiMax diffère de sa politique d'utilisation acceptable sur le partage de fichiers. Sprint Nextel a promis un "business model Internet ouvert" sans restrictions sur les services et le choix du client sur son nouveau service WiMax, mais sa politique d'utilisation acceptable indique que la société peut limiter la bande passante pour certaines applications et protocoles.
Sprint a lancé son service Xohm WiMax à Baltimore lundi, et la société prévoit d'étendre ce service à Washington DC et à Chicago d'ici la fin de l'année. Dans le communiqué de presse de Xohm, Sprint a déclaré que le modèle d'Internet ouvert de son service WiMax transcende les jardins muraux sans fil d'autres opérateurs qui limitent les services, le choix et l'innovation.
Une histoire sur les vulnérabilités XSS du site Web McAfee expose par inadvertance le même type de faille au New York Times site.
Cela ne devient pas beaucoup plus ironique que ça: un article ReadWriteWeb détaille plusieurs failles de script inter-site (XSS) dans le site Web de McAfee. L'histoire comprend un exemple de code qui s'affiche simplement sous forme de texte sur ReadWriteWeb.
Webcast publique, par Microsoft, pour répondre à vos questions sur devenir MVp
Vous voulez essayer et devenir MVP Microsoft ? Découvrez ces astuces et FAQ ainsi que cette webdiffusion publique de Microsoft sur son prix professionnel le plus précieux