-
-
On l'attendait avant la fin du mois, ça n'a pas loupé et c'est encore pire que prévu.
Un outil permettant de générer une image lançant le téléchargement et l'installation d'un exécutable depuis le web est maintenant à disposition des scripts kiddies.
Je sens que je vais me répéter... PATCHEZ !
Source : K-Otik
-
-
Une loi fédérale (NdR : Américaine) encadrant l'usage des spywares sera soumise au vote à la fin de l'année. Au menu : obligation d'afficher lors de l'installation le nom et la nature du "logiciel", ses caractéristiques techniques (collecte d'informations et modifications de configuration) et possibilité de désinstallation.
Malheureusement, les auteurs qui incluent des spywares dans leurs logiciels se protégent en implantant leurs sociétés dans des pays qui ne sont pas soumis à ces lois...
Source : http://www.01net.com/article/251544.html
-
-
C'est une grande première qui, je l'espère, inaugurera une suite d'outils dédié aux nettoyage des adwares et autres spywares. Cet adware de T.V. Media a eu la mauvaise idée de bloquer l'installation du SP2, Microsoft a développé un outil de nettoyage pour résoudre le problème (KB886590 et KB885523) :
This tool will help to remove the adware T.V. Media from affected computers. This adware interferes with successful installation of Windows XP Service Pack 2. T.V. Media is bundled with certain advertisement-supported applications such as Speed Blaster and Memory Meter. Users should uninstall these applications before running this tool and before installing Windows XP SP2.
This tool will not :
- Detect or remove any programs other than the adware T.V. Media
- Run on any version of Windows 95, Windows 98, Windows ME, or Windows NT 4.0.
-
-
3 jours après la diffusion du patch GDI+ / JPEG, les concepteurs de virus et autres malwares sont déjà au boulot pour comprendre ce que corrige ce patch et plusieurs rumeurs indiquent que 2 PoC (Proof of Concept : preuve de faisabilité) circulent déjà sur la toile.
Ce n'est qu'une question de temps pour que de fausses images "JPG" (un des formats d'image les plus répandus) commencent à apparaître et profitent des PC non patchés pour se répandre. Heureusement, certains anti-virus (vu chez McAfee) commencent à inclure des signatures de détection générique dans leurs produits.
Je ne donnerai qu'un seul conseil : patchez votre PC !
Source : ISC
-
-
Votre BIOS n'est pas à jour ? Vous ne pouvez pas installer le SP2 ? (voir cette news)
Qu'à cela ne tienne, Microsoft assure le manque de rigueur de certains fabricants de carte mère et vous propose maintenant un patch qui vous permettra de contourner le problème : This non-security critical update helps resolve an issue where a limited number of systems running a BIOS without production support for Intel Pentium 4 and Intel Celeron D processors based on Prescott C-0 stepping can potentially hang on Windows XP Service Pack 2 installation. After you install this update, you may have to restart your computer.
Bien sur, c'est encore mieux -si possible- de mettre à jour votre BIOS !
-
-
Serions nous, par hasard, le 2ème mardi du mois ? :-)
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx
Ce premier patch est particulièrement "chiant" :
If you have installed any of the affected programs or affected components listed in this bulletin, you should install the required security update for each of the affected programs or affected components.
En espérant que Windows Update gère correctement cette détection particulièrement difficile... (ce que n'a apparement pas su faire l'outil de détection prévu pour : http://support.microsoft.com/?kbid=873374 sur mon PC puisqu'il me prétends vulnérable alors que je suis en SP2 et que WU ne trouve pas de MàJ à faire...)
A remarquer : au niveau de l'OS lui-même, seul XP SP1 est "vulnérable", SP2 n'a pas besoin de ce patch.
Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
http://www.microsoft.com/technet/security/Bulletin/MS04-027.mspx
-
-
A l'occasion de la sortie du Service Pack 2 de Windows XP, Microsoft vous propose du support sans frais (hors frais de communication)... à condition d'avoir une licence Windows XP légale :
Support par téléphone
| - France : |
0825 827 829 suivi du 0, puis composez le code d'accès 55 suivi de # (0,15€/min) |
| - Algérie : |
(+213) 021 92 66 33 |
| - Belgique : |
07 860 00 08 |
| - Canada : |
1-888-SP2-HELP (1-888-772-4357) |
| - Luxembourg : |
0800 40023 |
| - Maroc : |
(+212) 022 36 88 00 |
| - Suisse : |
0844 000 200 |
| - Tunisie : |
(+216) 71 96 99 05 |
Support par Chat
Source : http://support.microsoft.com/default.aspx?scid=fh;FR;xpsp2supoptions
-
-
PivX propose un double patch de protection contre cette faille (PoC) qui n'est pour l'instant pas corrigée par Microsoft :
Désactiver "shell" (source : neutershellurl.reg + neutershellexplorer.reg)
Réactiver "shell" (réparation des clés modifiées par le patch précédent)
-
-
Une petite pensée pour les abonnés "bas débit". Le CD pour XP SP2 est enfin disponible en Français :
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/fr/default.mspx
Petite précision :
Votre commande vous sera envoyée par courrier normal.
Vous recevrez votre CDROM dans un délai de 28 jours.