Le SMB de Vista et 7 troué
Une faille dans Windows 7 et Windows Vista permettrait à des personnes mal intentionnées de faire tomber le système de la victime ou exécuter un code malveillant à distance.
Faille dans SMB2
La faille se trouve dans les pilotes SMB2 (Server Message Block 2). Plus précisément, le fichier SRV2.SYS n’arriverait pas à gérer les entêtes SMB malformées utilisant la fonctionnalité NEGOTIATE PROTOCOL REQUEST. À titre d’information, cette requête est la première qu’un ordinateur client envoie à un serveur SMB, puisqu’elle permet d’identifier le mode de communication qui sera utilisé par la suite.
Windows Server 08 est aussi touché
Un proof-of-concept a été publié par Laurent Gaffié qui a découvert la faille. Le code en question, testé par plusieurs utilisateurs, fonctionne à condition que le partage de fichier soit activé. Windows Server 2008 semble aussi être vulnérable. Microsoft n’a pas encore fait de commentaire au sujet de la faille.
- Le nom de code du jour : Avenger
- L'avenir est au Cloud Computing mobile
- ADSL, DECT, WI-Fi et VoIP dans la même puce
- L'Atom N470 (1,83 GHz) en 2010
- AMD Calisto : un demi-quad-core
- Un processeur 8 bits pneumatique
- Le plein d'écrans LCD chez Asus
- Un premier modem 4G/LTE disponible chez Nokia
- Kingston : de la DDR3 à foison
Bon ben 'fallait bien un début hein !
Par contre je crois que ça n'a pas encore été prouvé sous Win7, l'exploit a été réalisé sous Vista, et devrait fonctionner sous Win7 mais ils n'y étaiant pas arrivés pour une raison X ou Y.
J'ai vu des commentaires qui disaient qu'ils avaient réussi sous 7
c'est quoi ce titre !!
David reviens en France, tu perds....
J'ai vu des commentaires qui disaient qu'ils avaient réussi sous 7
D'après MS, Windows 7 RC est touché mais pas la RTM :
http://blogs.technet.com/msrc/arch [...] eased.aspx
c'est quoi ce titre !!David reviens en France, tu perds....
Malgré son apparence louche, le titre est correct ^^'
ouch, chaud comme faille ca
Malgré son apparence louche, le titre est correct ^^'
Heu relis le titre du forum...
Bon ben 'fallait bien un début hein ! Par contre je crois que ça n'a pas encore été prouvé sous Win7, l'exploit a été réalisé sous Vista, et devrait fonctionner sous Win7 mais ils n'y étaiant pas arrivés pour une raison X ou Y.
je trouve quand que le mot "exploit" fait un peu trop "LVM" version microsoft... Faut quand même être honnête; vista n'a jamais été un bon système, c'est un "bêta système" avec tous les désagréments et avantages que ca implique, un peu comme le premier mac OS X en son temps...
Ca marche sur 2008 non R2, j'ai testé hier. Par contre faut que le file sharing soit activé sinon ça ne passe pas...
Heu relis le titre du forum...
Tu préfères "bogué" à "troué" ?
je trouve quand que le mot "exploit" fait un peu trop "LVM" version microsoft... Faut quand même être honnête; vista n'a jamais été un bon système, c'est un "bêta système" avec tous les désagréments et avantages que ca implique, un peu comme le premier mac OS X en son temps...
heuuu... Vista un "mauvais" système? Qu'il ait eu mauvaise presse à son entrée sur le marché n'a rien d'étonnant, XP a eu le même écueil. Seven, lui, arrive et le taille en pièces car Ms a pris la peine de le finaliser pour sa sortie... ce qui a manqué aux deux OS précités. Une fois mis à jour, Vista n'est pas un mauvais système, il traîne une mauvaise réputation. On est quand même loin d'un millenium!
Par contre, Seven est franchement bien plus optimisé, et les "nouveautés" présentes dedans sont surtout sur ce terrain: OS moins gourmand, plus facile à déployer sur de petites configurations. Seven est ce que j'aurais aimé que soit Vista, voilà tout.
Après, ce genre de faille ne m'inquiète que si Ms n'y remède pas à travers un patch, et cela, franchement, j'en doute. Ms a enfin compris qu'en cas de faille il faut être réactif et corriger le plus vite possible. La preuve? Fut une époque, la société argumentait que les failles provenaient des utilisateurs. Aujourd'hui, il y a une vraie réactivité.
je trouve quand que le mot "exploit" fait un peu trop "LVM" version microsoft... Faut quand même être honnête; vista n'a jamais été un bon système, c'est un "bêta système" avec tous les désagréments et avantages que ca implique, un peu comme le premier mac OS X en son temps...
Je parlais d'exploit, pas d'exploit...
Sinon, dans le titre pour ceux qui ont oublié leurs lunettes, le verbe être conjugué était écrit comme suit : 'et'.
heuuu... Vista un "mauvais" système? Qu'il ait eu mauvaise presse à son entrée sur le marché n'a rien d'étonnant, XP a eu le même écueil. Seven, lui, arrive et le taille en pièces car Ms a pris la peine de le finaliser pour sa sortie... ce qui a manqué aux deux OS précités. Une fois mis à jour, Vista n'est pas un mauvais système, il traîne une mauvaise réputation. On est quand même loin d'un millenium!Par contre, Seven est franchement bien plus optimisé, et les "nouveautés" présentes dedans sont surtout sur ce terrain: OS moins gourmand, plus facile à déployer sur de petites configurations. Seven est ce que j'aurais aimé que soit Vista, voilà tout.Après, ce genre de faille ne m'inquiète que si Ms n'y remède pas à travers un patch, et cela, franchement, j'en doute. Ms a enfin compris qu'en cas de faille il faut être réactif et corriger le plus vite possible. La preuve? Fut une époque, la société argumentait que les failles provenaient des utilisateurs. Aujourd'hui, il y a une vraie réactivité.
non, c'est vrai; vista est juste pas suffisamment stable à mon gout et bouffe beaucoup trop de ressources machine... apres c'est sur je suis plus exigeant que l'utilisateur moyen (enfin, je pense) et je veux garder un pc réactif en ayant parfois des applications lourdes qui tournent dessus (en tout cas aussi reactif que sur mon pc sous Xp)
Et heu tu fais quoi pour le planter Vista ? En plus de deux ans d'utilisation, la seule technique que j'ai trouvé, c'est foutre la merde.
non, c'est vrai; vista est juste pas suffisamment stable à mon gout et bouffe beaucoup trop de ressources machine... apres c'est sur je suis plus exigeant que l'utilisateur moyen (enfin, je pense) et je veux garder un pc réactif en ayant parfois des applications lourdes qui tournent dessus (en tout cas aussi reactif que sur mon pc sous Xp)
Tiens... et explique moi comment tu le rends instable... je suis curieux de voir ça.
Je l'utilise au quotidien, et je ne suis pas tendre avec lui. Ceci dit, facile de faire merder un Os ... suffit d'y foutre le boxon.
Et concernant les ressources, qu'est ce qui te dérange? La mémoire n'est plus gérée de la même manière que sous XP, et je n'y ai pas vu quelque chose de déconnant. Question performances... je suis franchement perplexe sur la fiabilité de tes affirmations.
Heu relis le titre du forum...
Je vois comme sur la news :
"Le SMB de Vista et 7 troué"
"et" ici n'est pas le verbe "être", mais bien la conjonction "et" (ouais j'ai été sur le wiktionnaire pour trouver le terme, t'as vu ce que tu m'obliges à faire
La phrase est donc, malgré sa structure un peu particulière (s'pas du verbe/sujet/complément), et de mon point de vue en tout cas, syntaxiquement correcte.
Boudiou, il a raison en plus.
Pour ma défense, on ne dit pas 7. 7 tout court ça veut rien dire.
C'était d'ailleurs le souci des précédentes versions de Windows, où les gens disaient Millenium, XP, Vista, sans mettre le mot Windows devant. Là si tu dis que 7 tu fais vraiment débile. Ou alors taÿkheunaïk tu le dis à l'anglaise, mais bon, je doute que Monsieur Toutlemonde entende parler de "Windows Seven" à la/dans les TV/radio/pubs/etc.
Edit : Microsoft est pas encore d'accord.
Tiens... et explique moi comment tu le rends instable... je suis curieux de voir ça.Je l'utilise au quotidien, et je ne suis pas tendre avec lui. Ceci dit, facile de faire merder un Os ... suffit d'y foutre le boxon.Et concernant les ressources, qu'est ce qui te dérange? La mémoire n'est plus gérée de la même manière que sous XP, et je n'y ai pas vu quelque chose de déconnant. Question performances... je suis franchement perplexe sur la fiabilité de tes affirmations.
disons qu'avec matlab ouvert, labview ouvert, imageJ avec une dizaine de .tiff ouverts, office (excel et word) ouvert et bien l'ordi sous vista merde vraiment vraiment bien. Je vous assure, et c'est le cas pour tous les ordis que j'ai vu dans l'entreprise sous vista...
pour vous donner une idée :
- Le plus marrant : des fois il affiche une petite bulle (d'ailleurs souvent quand je ne touche meme pas au PC) "vista vient de récuperer d'une erreur fatale"; certes sur ce coup il ne plante pas, mais c'est pas rassurant...
- Ensuite il passe régulièrement plusieurs dizaines de secondes complètement sans réagir : pour moi c'est intolérable (vu que ca casse tout l'entrain que t'avais à tester une nouvelle idée par une simulation numérique).
- Très souvent office est incapable de reconnaitre les commandes crt+c et crt+v (meme si je copie et colle à la souris ca ne marche pas!!!!) seule remède que j'ai trouvé : redemarrage complet du PC (essayé les redémarrage des applications, etc...)
- Paint freeze quand je lui fait ouvrir des images trop grosses (typiquement, c'est pas une bonne idée de faire plus de 5000*5000)
- Trèèèèès souvent vista est incapable de retrouver ma session et affiche un message d'erreur en me logant sous une session par défaut...
- A tout ca il faut ajouter les traditionnels "erreur mémoire /adresse"
Peut etre que pour surfer sur le net, jouer à crysis et à WoW vista est un excellent OS; pour une utilisation plus exigeante c'est juste une bouze.
disons qu'avec matlab ouvert, labview ouvert, imageJ avec une dizaine de .tiff ouverts, office (excel et word) ouvert et bien l'ordi sous vista merde vraiment vraiment bien. Je vous assure, et c'est le cas pour tous les ordis que j'ai vu dans l'entreprise sous vista...
pour vous donner une idée :
- Le plus marrant : des fois il affiche une petite bulle (d'ailleurs souvent quand je ne touche meme pas au PC) "vista vient de récuperer d'une erreur fatale"; certes sur ce coup il ne plante pas, mais c'est pas rassurant...
- Ensuite il passe régulièrement plusieurs dizaines de secondes complètement sans réagir : pour moi c'est intolérable (vu que ca casse tout l'entrain que t'avais à tester une nouvelle idée par une simulation numérique).
- Très souvent office est incapable de reconnaitre les commandes crt+c et crt+v (meme si je copie et colle à la souris ca ne marche pas!!!!) seule remède que j'ai trouvé : redemarrage complet du PC (essayé les redémarrage des applications, etc...)
- Paint freeze quand je lui fait ouvrir des images trop grosses (typiquement, c'est pas une bonne idée de faire plus de 5000*5000)
- Trèèèèès souvent vista est incapable de retrouver ma session et affiche un message d'erreur en me logant sous une session par défaut...
- A tout ca il faut ajouter les traditionnels "erreur mémoire /adresse"
Peut etre que pour surfer sur le net, jouer à crysis et à WoW vista est un excellent OS; pour une utilisation plus exigeante c'est juste une bouze.
Dans l'ordre:
1) Version retail ou une de ces versions "bidouille" qui fleurissent sur le web?
1 bis) Mise à jour régulièrement?
2) Quantité mémoire de ton PC? Tu fais la même chose sur un XP... si pas assez mémoire... bonjour les dégâts.
3) Depuis quand Paint fonctionne mieux sur XP avec de telles images
4) Ton problème de session schlingue sévèrement autre chose qu'un problème OS...
5) Tes différents outils sont ils dans la liste des applications connues pour merder sur Vista? Si oui... tout est dit: Vista a connu des problèmes de compatibilité (tout comme XP avec les softs pour Win 2000 et antérieurs), et je ne serais pas surpris que ce soit aussi ton cas.
Même avec les CTP de Vista j'avais pas ce genre de bugs quoi.
Et au début 2007, comme les versions compatibles n'existaient pas (PowerDVD, Nero, etc.), ben fallait faire avec. J'utilise encore Photoshop 7 (avant les CS) sur Win7, ça marche nickel.
Dans l'ordre:1) Version retail ou une de ces versions "bidouille" qui fleurissent sur le web?1 bis) Mise à jour régulièrement?2) Quantité mémoire de ton PC? Tu fais la même chose sur un XP... si pas assez mémoire... bonjour les dégâts.3) Depuis quand Paint fonctionne mieux sur XP avec de telles images ?4) Ton problème de session schlingue sévèrement autre chose qu'un problème OS...5) Tes différents outils sont ils dans la liste des applications connues pour merder sur Vista? Si oui... tout est dit: Vista a connu des problèmes de compatibilité (tout comme XP avec les softs pour Win 2000 et antérieurs), et je ne serais pas surpris que ce soit aussi ton cas.
Je vais juste repondre à la première question qui devrait quasiment les éliminer toutes : Ce pc en question EST UN PC D'ENTREPRISE! Question "vrai version de l'os", mis a jour et compagnie je te laisse imaginer.
Sinon, la config complète : E4400 + 2Gb DDR2 800MHz; largement suffisant pour ce que je suis sensé en faire, je ne suis pas débile
aller je répond qd meme à la question 5; Office, c'est office 2007; labview, c'est une version spécifique à vista etc etc
Sans déc', t'as essayé de réinstaller ?
Ca ressemble à un mélange d'horreur et de science-fiction ton histoire...
Sans déc', t'as essayé de réinstaller ?
Ca ressemble à un mélange d'horreur et de science-fiction ton histoire...
Ha ben Windows en entreprise hein...
Plus sérieusement, gérer un parc hétérogène de milliers de machines peut être une expérience horrible, quel que soit l'OS. Mais les déploiements de ce genre sont en majorité Windows. Donc pour peu que tu sois dans une grosse boite/administration avec un service technique pas exceptionnel, tu peux vite être dans la mouise ; et l'exemple de babinours1st ne m'étonne qu'à moitié
Je vais juste repondre à la première question qui devrait quasiment les éliminer toutes : Ce pc en question EST UN PC D'ENTREPRISE! Question "vrai version de l'os", mis a jour et compagnie je te laisse imaginer.
Sinon, la config complète : E4400 + 2Gb DDR2 800MHz; largement suffisant pour ce que je suis sensé en faire, je ne suis pas débile
aller je répond qd meme à la question 5; Office, c'est office 2007; labview, c'est une version spécifique à vista etc etc
Ben j'imagine justement très bien ... vu le désastre courant en entreprise... enfin bon, ton installation me semble sentir TRES mauvais, d'autant plus quand tu me cites un problème élémentaire concernant l'authentification! Après... personne n'a dit que tu étais débile, j'étais curieux de comprendre le comment du pourquoi.
PS: Tous les OS sont taillés en pièces par les utilisateurs qui, dans un cas particulier, se heurtent à des choses "improbables", à du "n'importe quoi". Le seul OS qui m'ait vraiment fait faire des cheveux blancs en entreprise, ce fut millenium. 98 Se fut pénible avec ses BSOD à répétition, NT avec ses limitations telles que l'USB non natif, ou encore 2000 avec ses problèmes de fiabilité/stabilité sans les mises à jour service pack. XP? Alors là, n'en parlons pas! Entre l'interface déroutante pour ceux venant des versions précédentes, les leak memory (disparus dès le premier SP), ou encore les désastres comme Blaster, je peux sans conteste estimer que Vista et seven sont ceux qui, pour le moment, se sont le mieux comportés à mon niveau.
Toutefois, Seven, je l'ai eu en beta, j'attends de voir son comportement dans les réseaux où je bosse. C'est si hétérogène (X versions de serveurs Windows, y versions de Windows client... plus ou moins pas à jour ... sans compter les linux en pagaille côté serveur), que je suis curieux de voir si Seven sera aussi fiable, stable et bien vu dans ce bordel ambiant.
heuuu... Vista un "mauvais" système? Qu'il ait eu mauvaise presse à son entrée sur le marché n'a rien d'étonnant, XP a eu le même écueil. Seven, lui, arrive et le taille en pièces car Ms a pris la peine de le finaliser pour sa sortie... ce qui a manqué aux deux OS précités. Une fois mis à jour, Vista n'est pas un mauvais système, il traîne une mauvaise réputation. On est quand même loin d'un millenium!Par contre, Seven est franchement bien plus optimisé, et les "nouveautés" présentes dedans sont surtout sur ce terrain: OS moins gourmand, plus facile à déployer sur de petites configurations. Seven est ce que j'aurais aimé que soit Vista, voilà tout.Après, ce genre de faille ne m'inquiète que si Ms n'y remède pas à travers un patch, et cela, franchement, j'en doute. Ms a enfin compris qu'en cas de faille il faut être réactif et corriger le plus vite possible. La preuve? Fut une époque, la société argumentait que les failles provenaient des utilisateurs. Aujourd'hui, il y a une vraie réactivité.
Tout à fait d'accords.
Ben j'imagine justement très bien ... vu le désastre courant en entreprise... enfin bon, ton installation me semble sentir TRES mauvais, d'autant plus quand tu me cites un problème élémentaire concernant l'authentification! Après... personne n'a dit que tu étais débile, j'étais curieux de comprendre le comment du pourquoi.PS: Tous les OS sont taillés en pièces par les utilisateurs qui, dans un cas particulier, se heurtent à des choses "improbables", à du "n'importe quoi". Le seul OS qui m'ait vraiment fait faire des cheveux blancs en entreprise, ce fut millenium. 98 Se fut pénible avec ses BSOD à répétition, NT avec ses limitations telles que l'USB non natif, ou encore 2000 avec ses problèmes de fiabilité/stabilité sans les mises à jour service pack. XP? Alors là, n'en parlons pas! Entre l'interface déroutante pour ceux venant des versions précédentes, les leak memory (disparus dès le premier SP), ou encore les désastres comme Blaster, je peux sans conteste estimer que Vista et seven sont ceux qui, pour le moment, se sont le mieux comportés à mon niveau. Toutefois, Seven, je l'ai eu en beta, j'attends de voir son comportement dans les réseaux où je bosse. C'est si hétérogène (X versions de serveurs Windows, y versions de Windows client... plus ou moins pas à jour ... sans compter les linux en pagaille côté serveur), que je suis curieux de voir si Seven sera aussi fiable, stable et bien vu dans ce bordel ambiant.
En fait c'est clair que l'environnement d'une entreprise n'aide pas à avoir "satisfaction" de l'os qu'on utilise.
"Le SMB de Vista et 7 troué"
"et" ici n'est pas le verbe "être", mais bien la conjonction "et" (ouais j'ai été sur le wiktionnaire pour trouver le terme, t'as vu ce que tu m'obliges à faire
La phrase est donc, malgré sa structure un peu particulière (s'pas du verbe/sujet/complément), et de mon point de vue en tout cas, syntaxiquement correcte.
N'étant pas vraiment apte à discuter sur le fond de la new, je vais m'attarder sur les aspects lexical et syntaxique : c'est le SMB qui est troué et pas Vista et 7 qui sont troués. Bah oui, moi ça me choque pas qu'on ne précise pas Windows (XP, Vista...), vu que Windows équipe 90% des PC dans le monde.
N'étant pas vraiment apte à discuter sur le fond de la new, je vais m'attarder sur les aspects lexical et syntaxique : c'est le SMB qui est troué et pas Vista et 7 qui sont troués. Bah oui, moi ça me choque pas qu'on ne précise pas Windows (XP, Vista...), vu que Windows équipe 90% des PC dans le monde.
Le protocole SMB2 n'est pas troué[1]. Ce qui est troué c'est l'implémentation du protocole SMB2 de Windows, donc c'est (une partie de) Windows Vista/Seven RC qui est troué. En français correct non abrégé, le titre serait : "L'implémentation SMB2 de Windows Vista et Seven est trouée."
(Et si vous comprenez toujours rien, le titre pourrai être
"La ceinture de sécurité des clios et des meganes est défaillante")
[1] Pour l'instant.
Mais où a tu vu que la ceinture de sécurité des clios et des meganes est défaillante ?
Mais où a tu vu que la ceinture de sécurité des clios et des meganes est défaillante ?
Je connais une réponse à 3 mots, mais elle va pas te plaire.