Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Le journal de l'info
Le journal de l'info
Contacter le propriétaire du blog
Recherche
Newsletter
8 abonnés
Pages
Derniers commentaires
Visiteurs
Depuis la création 330 489
24 janvier 2009

Le CERT critique la méthode de Microsoft pour bloquer Downadup

Les experts américains du Computer Emergency Response Team mettent en cause les conseils de Microsoft visant à bloquer la propagation du ver Downadup. Ils proposent une version plus fiable pour désactiver la fonction Autorun.

Le CERT, le centre d'alerte informatique américain spécialisé dans les questions de sécurité, a mis en cause mercredi 21 janvier les conseils de Microsoft pour enrayer la propagation du ver Downadup, qui a déjà infecté 9 millions de PC dans le monde.

Selon l'éditeur de Redmond, en changeant la valeur dans la Base de registre de Windows, qui autorise le lancement automatique d'un fichier exécutable (« Autorun ») sur clé USB ou CD-Rom, on peut bloquer la propagation du ver.

Faux, répondent les experts du CERT sur leur site. Ils estiment que si l'idée de Microsoft pour bloquer ce ver est la bonne, la méthode donnée n'empêche pas véritablement le lancement d'un fichier Autorun ou Autoplay. D'après leur démonstration, si le changement de valeur dans la Base de registre empêche bien l'exécution automatique à l'insertion d'un CD ou d'une clé USB, un simple double-clic sur l'icône de ces éléments sur le Poste de travail suffit à déclencher un fichier Autorun.

La méthode du CERT inspiré d'une mise au point de... Microsoft

Le CERT poursuit en fournissant une méthode, plus fiable selon ses experts, pour désactiver complètement les fonctions Autorun et Autoplay.

Microsoft a répliqué en précisant que la méthode indiquée par le CERT vient en fait d'un article de sa propre Base de connaissances, qu'il a déjà publié en mai 2008 sous la référence 953252. Ce que les experts de l'organisme ont effectivement reconnu, tout en indiquant que cette mise au point à fait l'objet d'un patch via le service Windows Update pour Windows Server 2008 et Vista en juillet 2008, mais que les utilisateurs de Windows 2000, XP et Server 2003 doivent l'appliquer manuellement afin de la rendre effective.

               

Par Vincent Birebent, ZDNet France

Source ZDNet

Posté par seblinux89 à 18:29 - Commentaires [] - Permalien [#]
Tags: microsoftZDNetsécurité2009

Partager cet article

Vous aimez ?
0 vote
Win-click.com
Wikipedia envisage de "durcir" ses règles de publication
Vous aimerez aussi :
Cours de maths spécial Halloween
Cours de maths spécial Halloween
Halo Reach - Trailer "The Battle Begins"
Halo Reach - Trailer "The Battle Begins"
Internet Explorer 9 Bêta
Internet Explorer 9 Bêta
Pour Dell, Ubuntu est plus sécurisé que Windows
Pour Dell, Ubuntu est plus sécurisé que Windows
Publicité
Commentaires
Albums Photos
Publicité
Catégories
Archives
Publicité