Windows 10 - Les raccourcis clavier que vous devez connaître
Microsoft a publié Security Advisory 2286198 à la fin de la semaine dernière pour corriger une faille zéro-jour récemment découverte qui pourrait être exploitée simplement en cliquant sur une icône de raccourci. Cependant, cette directive originale est remise en question par les chercheurs en sécurité, et le code d'exploitation est maintenant disponible, aggravant encore une mauvaise situation.
Microsoft explique «Cette vulnérabilité est susceptible d'être exploitée via des lecteurs amovibles. Pour les systèmes sur lesquels la fonction de lecture automatique est désactivée, les clients doivent parcourir manuellement le dossier concerné du disque amovible pour exploiter la vulnérabilité.Pour les systèmes Windows 7, la fonctionnalité de lecture automatique des disques amovibles est automatiquement désactivée. "
: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]Microsoft travaille - ostensiblement avec un certain sens de l'urgence - sur un correctif pour remédier à cette faille. Gardez à l'esprit, cependant, que Windows 2000 et Windows XP SP2 ne sont plus des plateformes supportées, donc ne vous attendez pas à un correctif pour ces systèmes d'exploitation de Microsoft.
Le conseil de Microsoft consiste à désactiver l'affichage des icônes pour tous raccourcis, ainsi que pour désactiver le service WebClient pour empêcher les exploits via WebDAV. Le problème avec ces solutions de contournement est qu'ils handicapent sévèrement les systèmes d'exploitation Windows et - pour les organisations qui dépendent de SharePoint - peuvent affecter considérablement la productivité.
Chet Wisniewski, un chercheur en sécurité Sophos, démontre dans un blog ce que le système Windows comme avec l'affichage des icônes désactivées. Wisniewski décrit un autre correctif temporaire "Mon conseil est que si vous avez un déploiement Windows contrôlé, vous saurez probablement où vos utilisateurs exécutent un logiciel qui est approuvé.Puis dans ce cas, vous pouvez simplement créer un GPO qui définit où le logiciel est autorisé à fonctionner et Si cela n'inclut pas les partages réseau, cela vous procurera un niveau de protection équivalent sans la méchanceté de transformer toutes vos icônes en feuilles blanches. "
Les mesures de sécurité standard de blocage du trafic non autorisé avec un pare-feu et en cours d'exécution La protection anti-programme malveillant sur les postes de travail Windows s'applique également. Ces mesures offrent un certain degré de protection, mais ne sont pas actuellement suffisantes pour se prémunir contre cette menace.
Je prévois que nous verrons une mise à jour hors bande de Microsoft pour répondre à cette préoccupation de sécurité au cours de la prochaine quelques semaines avant le prochain Patch Tuesday.
Vous pouvez suivre Tony sur sa page Facebook, ou le contacter par email à [email protected]. Il tweete aussi @Tony_BradleyPCW.
Mise à niveau vers Windows 7 est normalement un processus indolore, mais si vous voulez un contrôle plus granulaire sur le processus, vous pourriez aimer System Upgrade Utilities 2010 de Paragon (30 $, achat seulement). Le package exploite le logiciel de gestion d'image, de partitionnement et de démarrage de l'entreprise de manière à vous permettre de sauvegarder votre ancien système, de créer une partition distincte pour le système d'exploitation si vous le souhaitez et d'exécuter votre ancien
L'écran d'accueil de Paragon System Upgrade Utilities vous montre les outils de base fournis dans la suite.
Cryptojacking: le nouveau navigateur Exploitation minière que vous devez savoir sur
Cryptojacking ou cryptomining malveillant est la nouvelle menace d`exploration des navigateurs Web utilisée par les cybercriminels
Qu`est-ce que Microsoft Compliance Program? Ce que vous devez savoir
Le département du programme de conformité de Microsoft est responsable de l`audit et de s`assurer que les politiques juridiques sont correctement mises en œuvre et suivies; y compris le piratage.