Flux RSS
Windows
1087 documents trouvés, affichage des résultats 191 à 200.
| < Les 10 documents précédents | Les 10 documents suivants > |
(24/08/2010 15:45:29)
Détournement de DLL, Microsoft livre enfin un outil de blocage
L'éditeur de Redmond a répondu aux annonces faisant état de possibles attaques zero-day contre un grand nombre de programmes Windows en fournissant un outil qui, selon l'entreprise, bloquerait ces tentatives. Cependant, elle a refusé de dire si l'une de ses applications présentait un tel risque. Beaucoup de logiciels Windows n'ont pas recours aux librairies de code - les DLL ou Dynamic Link Library - qui s'appuient sur le chemin complet qui mène au fichier, mais prennent uniquement son nom en référence. Elles offrent de fait aux pirates la possibilité de tromper l'application en lui faisant charger un fichier malveillant affublé d'un nom de DLL identique. Ils peuvent ainsi détourner des PC et y placer des malwares. HD Moore, chargé de la sécurité chez Rapid7 et créateur de la boîte à outils Metasploit utilisée pour effectuer des tests de pénétration, a été le premier à révéler ces attaques potentielles, annonçant même qu'il avait répertorié 40 applications Windows vulnérables. D'autres chercheurs lui ont emboité le pas, faisant état d'un nombre de programmes à risque qui varierait de plus de 200 à moins de 30. Dans l'intervalle, Microsoft montait au créneau pour dire aux utilisateurs que la faille ne concernait pas son système d'exploitation Windows. «Il ne s'agit pas d'une vulnérabilité dans un produit Microsoft,» a déclaré Christopher Budd, responsable de la communication s'exprimant au nom du Microsoft Security Response Center (MSRC). «Il s'agit d'un vecteur d'attaque qui piège une application en lui faisant charger une bibliothèque non fiable. » Cette responsabilité, attribuée aux développeurs d'applications et non à Windows, empêcherait Microsoft de patcher son système d'exploitation sans prendre le risque de modifier un nombre inconnu de programmes s'exécutant sur sa plate-forme. L'éditeur de Redmond et les développeurs de tierce partie doivent donc identifier lesquels de leurs programmes sont vulnérables, et les corriger séparément.
Un outil de blocage réservé aux développeurs
Pour parer aux attaques, Microsoft a, comme prévu, livré un outil (il peut être téléchargé via le lien spécifique inclus dans le document de sécurité) qui bloque le chargement des DLL à partir de répertoires distants, comme ceux inscrits sur les lecteurs USB, les sites Web et les réseaux d'entreprises, identifiés comme sources d'attaques possibles (l'équipe d'ingénierie du MSRC a publié quelques informations techniques sur le vecteur d'attaque et l'outil de blocage sur le blog « Security Research & Defense» de Microsoft). « L'outil limite le chargement des bibliothèques distantes sur une base dite par application ou au sein d'une fonctionnalité globale, » a déclaré Christopher Budd. Ajoutant que « l'outil de Microsoft visait les entreprises, et non les utilisateurs, et ne sera pas mis à disposition des clients par le biais du service de mises à jour automatique». L'avis de sécurité de Microsoft répertorie d'autres solutions de contournement que les clients pourraient utiliser, comme par exemple le blocage du trafic des SMB (Server Message Block) sortant au niveau du firewall et la désactivation du client Web intégré de Windows, deux parades recommandées par HD Moore aux utilisateurs la semaine dernière. Christopher Budd a aussi fait valoir que les attaques identifiées par HD Moore et d'autres chercheurs constituaient un nouveau type de vecteur, mais certains ne sont pas de cet avis. «On connaît la méthode depuis 2000, et je l'ai également signalé en 2006, » a déclaré le chercheur israélien Aviv Raff sur Twitter lundi, celui-là même qui avait révélé le bogue de détournement de DLL dans Internet Explorer 7 en décembre 2006, et que Microsoft a corrigé en... avril 2009.
Une communication réduite au minimum
Aujourd'hui, Microsoft a refusé de dire si l'une de ses applications était concernée par ce défaut de programmation qui les rend vulnérables. «Nous effectuons des recherches sur nos produits, et si nous trouvons des failles, nous allons y remédier », a déclaré Christopher Budd. Auparavant, plusieurs chercheurs en sécurité extérieurs à Microsoft ont déclaré qu'ils souhaitaient savoir si l'un des logiciels de Microsoft présentait un risque, ce qui signifierait selon eux que les développeurs de l'éditeur de Redmond n'ont pas suivi les recommandations que l'entreprise avait faites aux programmeurs tiers. Christopher Budd n'a pas pu par exemple confirmer si Microsoft avait connaissance de cette vulnérabilité depuis août 2009, au moins, date, à laquelle Taeho Kwon, chercheur à l'Université Davis de Californie, dit avoir contacté l'entreprise au sujet du détournement de DLL. Un membre du service de la communication a simplement dit que Microsoft travaillait sur cette question depuis « une quinzaine de jours » seulement. Si le calendrier de Taeho Kwon est exact, l'incapacité de l'éditeur à dire lesquels de ses produits, s'il y en a, sont vulnérables à ces attaques, semblera immanquablement très étrange aux chercheurs.
(...)(20/08/2010 12:03:11)Trimestriels Dell : le marché entreprises en forte hausse
La croissance de Dell pour le second trimestre de son année fiscale, par rapport aux résultats de l'an dernier, est généralisée. Le chiffre d'affaire annoncé s'élève à 15,5 milliards de dollars, soit une hausse impressionnante de 22% sur la même période, et qui dépasse les estimations de Thomson Financial qui s'attendaient à 15,2 milliards. Dell note une importante progression de ce chiffre dans les pays du BRIC (Brésil, Russie, Inde, Chine), qui représente 12% des revenus totaux, et donc une augmentation de 52%. Le bénéfice net de l'entreprise suit la même tendance, passant de 472 millions de dollars pour le second trimestre de l'année précédente à 545 millions pour celui-ci, grimpant donc de 16%. Le revenu par action est pour sa part majoré de 0,4 $, s'affichant désormais à 0,28 $.
Des chiffres très positifs pour les produits professionnels
Le marché des entreprises a très largement contribué à de tels résultats. Celles-ci ont en effet, d'après Dell, procédé mondialement à un rafraichissement de leurs équipements informatiques, qu'il s'agisse de serveurs, de réseaux, de stockage ou bien même juste des PC portables et de bureau. Les ventes de serveurs et réseaux, justement, ont bondi de 35% pour atteindre 1,89 milliards de dollars notamment grâce à de fortes livraisons de blades. Les équipements de stockage ont opéré une hausse de 13%, représentant 624 millions de revenus, contre 1,9 milliards pour les servicesen hausse de 57%. Le renouvellement des PC d'entreprises a lui aussi globalement fait flamber les ventes. Les ordinateurs de bureau ont compté à hauteur de 3,87 milliards de dollars (+17%) du CA, tandis que les notebooks se sont élevés à 4,7 milliards (+21%). Des responsables de Dell prévoient que ce cycle de renouvellement perdurera pendant encore 24 mois. Le principal moteur de cette embellie est la mise à niveau du parc informatique vers Windows 7.
Le grand public stagne pour le moment
Néanmoins, le marché à destination des consommateurs est resté pour sa part relativement stable, à 2,9 milliards de dollars. « Nous avons en effet vu la demande s'affaiblir vers la fin du trimestre » confirme Brian Gladden, directeur financier du groupe. Il estime toutefois que ce marché devrait reprendre vers la fin de l'année, et note que sur les huit derniers mois, les prix de vente des PC est resté stable. Le PDG de la société, Michael Dell, a lui même annoncé que des produits à destination des consommateurs étaient prévus pour les prochains mois, sans donner de détails, mais précisant tout de même que l'entreprise soutenait l'OS Android de Google, déjà utilisé par la tablette Streak.
Ces chiffres doivent faire plaisir à Michael Dell, récemment réélu à la tête du groupe et ce malgré le désaveu de nombreux actionnaires remettant en question ses capacités à diriger efficacement. 25,2% d'entre eux se sont en effet refusés à soutenir cette réélection durant le vote.
Illustration : Michael Dell
Crédit Photo : D.R.
Microsoft livre un correctif zero-day pour Windows
Comme l'a fait remarquer Andrew Storms, directeur des opérations de sécurité chez nCircle Security, le bulletin MS10-046 accompagnant la sortie du patch pour le bug des raccourcis dans Windows ne contenait pas de surprise. D'une part Microsoft a livré le correctif d'urgence, palliant à ce bug exploité depuis plusieurs semaines par les pirates, à la date annoncée. D'autre part, l'éditeur s'en est aussi tenu à son calendrier qui exclut désormais Windows XP Service Pack 2 (SP2) et Windows 2000 de tout support depuis trois semaines. « La seule vraie question était de savoir si Microsoft serait tenté de publier un correctif pour les systèmes d'exploitation non pris en charge, » a-t-il déclaré, en faisant référence aux version XP SP2 et à Windows 2000. « Il y a énormément de gens qui utilisent encore SP2, et le système a été tout bonnement mis hors circuit,» a t-il fait valoir. « Typiquement, des solutions comme les Scada fonctionnent généralement sur les anciennes versions de l'OS. J'ai aussi pensé que les vendeurs de Scada feraient pression sur Microsoft pour livrer un correctif pour SP2. »
Un vers très dangereux pour les plates-formes Scada
La vulnérabilité corrigée aujourd'hui a été décrite pour la première fois mi-juin par VirusBlokAda, une société biélorusse, peu connue, spécialisée dans les questions de sécurité. Mais l'affaire avait commencé à attirer l'attention seulement après un papier publié le 15 Juillet par le blogueur Brian Krebs sur le sujet. Le lendemain, Microsoft reconnaissait que des attaquants exploitaient déjà la faille en utilisant le ver Stuxnet connu pour cibler les PC sous Windows des systèmes de contrôle à grande échelle Scada de Siemens (Supervisory Control and Data Acquisition, en français télésurveillance et acquisition de données), utilisés dans l'industrie et les services publics.
La faille utilisait la manière dont Windows gère les raccourcis, ces petits fichiers affichés sous forme d'icônes sur le bureau, dans la barre d'outils et dans le menu Démarrer, qui facilitent le lancement d'applications et de documents. Les pirates ont fabriqué des raccourcis malveillants, capables d'exécuter automatiquement des malware à chaque fois qu'un utilisateur affichait le raccourci ou un dossier contenant le raccourci piégé. Le code était public depuis le mois dernier, et Microsoft et d'autres ont repéré plusieurs campagnes d'attaques profitant de la faille. En même temps que l'éditeur de Redmont annonçait la date de disponibilité du correctif, il signalait que même le dangereux malware de la famille « Sality » avait exploité le bogue du raccourci.
Mise à jour de la .dll Shell32
Microsoft a également précisé aux utilisateurs qui avaient mis en oeuvre la solution de contournement recommandée de réactiver l'affichage de tous les raccourcis après avoir appliqué le patch. Certains rapports signalent des problèmes et conseillent de rétablir l'affichage avant l'application du correctif. Parce que le patch de l'éditeur repose sur une nouvelle version de la Shell32.dll, il est important que la mise à jour soit bien effectuée : cette librairie logicielle abrite de nombreuses API de fonctions pour Windows et une mauvaise mise à jour pourrait bloquer certaines machines avec le fameux écran bleu de la mort. Andrew Storms pense pour sa part qu'il n'y a rien à craindre. « En janvier, Microsoft a réussi à livrer un patch pour corriger un bug du noyau de Windows en 20 jours. » Pour Jason Miller, responsable de la sécurité chez Shavlik Technologies, même s'il ne s'attendait pas un patch d'urgence du fait de la date prochaine des mises à jour de sécurité régulières fixée au 10 août, estime que « Microsoft a évalué les risques en sortant ce patch intermédiaire.» Précisons que plusieurs éditeurs d'antivirus comme Sophos et G Data ont été plus rapides en publiant un outils destiné à bloquer le vers Stuxnet (voir illustration).
Le correctif, disponible pour toutes les versions encore supportées de Windows, dont XP SP3, Vista, Windows 7, Server 2003, Server 2008 et Server 2008 R2, peut être téléchargé et installé via Microsoft Update et Windows Update Services, ainsi que via Windows Server Update Services.
Les tablettes deviennent une urgence pour Microsoft
Le PDG de l'éditeur de Redmond a répondu à plusieurs questions des analystes. Il est revenu sur les bons résultats financiers du quatrième trimestre 2010, mais aussi sur les critiques relatives à la stratégie dans les tablettes PC. Le dirigeant a indiqué que Windows était déjà disponible pour les ardoises numériques et les notebooks de type tablet PC depuis des années. « Apple a réalisé un travail intéressant pour pousser un produit » souligne Steve Ballmer avant d'admettre « ils ont certainement vendu plus [NDLR : d'iPad] que je ne l'aurais pensé ».
« Pour nous, notre travail est de dire que nous disposons de beaucoup de brevets et de logiciel et qu'il est temps de faire bouger les choses. Comme nous l'avons fait sur les netbook et nous le proposerons avec Windows 7 sur les tablettes » ajoute le dirigeant de Microsoft. Il est plus explicite quand il dit « nous accélérons les négociations avec les partenaires constructeurs. Quand les gens me demandent quand ? je leur répond bientôt, dès que cela sera prêt, mais il s'agit d'un travail urgent. Personne ne doit s'endormir face à ces évolutions ».
Sur les discussions avec les partenaires, il est revenu sur les dernières rumeurs concernant notamment HP et le choix de WebOS (re-contesté sur les tablettes à vocation professionnelle). Il a souligné que « les discussions d'hier peuvent s'arrêter et d'autres se concrétiser dans l'avenir ». Il constate sur Android, une forte fragmentation des terminaux. La multiplication des OS a également été soumise à son analyse « nous assistons à une belle cacophonie. Les gens auront le choix dans les OS. Mais je pense que Windows offre beaucoup d'application et une habitude d'usage ».
Revenant sur la concurrence avec Apple, le responsable de l'activité device explique qu'avec une tablette sous Windows 7, « cela imprime » pour stigmatiser l'absence de port sur l'iPad pour connecter une imprimante.
| < Les 10 documents précédents | Les 10 documents suivants > |