Uther Le 15/08/2024 à 07:08Edité par Uther le 15/08/2024 à 07:34 Au vu de la description, j'ai du mal à croire que ça échappe au score de 10. Je serais même tenté de mettre un 15.
Ça ira parfaitement avec la faille sur les AMD !
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Uther Le 15/08/2024 à 08:33 Je me demande si Microsoft va faire quelque chose pour le Windows qui ne sont plus supportés (c'est déjà arrivé par le passé). C'est un coup à se retrouver avec des hordes de PC zombies comme a l'époque de Sasser.
Uther Le 15/08/2024 à 08:58 Oui c'est ce que j'avais vu. S'ils ne font rien pour Windows 8 et 7, qui sont surement vulnérables aussi vu que les Windows Server correspondants ont des patchs, on risque de se retrouver avec un sacré paquet de machines zombies.
Uther Le 15/08/2024 à 13:50 Pour XP c’est difficile à dire du peu d’info qu' donné Microsoft pour le moment. Cependant, la faille nécessite l’activation de IPv6 et il me semble bien qu’il n’a été activé par défaut que plus tard. Donc la plupart des machines sous Windows XP devraient être à l’abri.
Oui, il me semble que la pile IPv6 n'était pas installée par défaut sous XP. Après, je ne pense pas que ça change grand-chose concrètement, vu qu'il doit y avoir plein d'autres failles non patchées sous XP.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboJe ne sais pas s’il y a encore tant de clients particuliers qui sont directement exposés sur internet, probablement moins que du temps de Sasser.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Bizarre, j’ai assez peu entendu parler de cette faille à part sur yN.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Jonas Le 18/08/2024 à 12:58 C'est moi ou il fait que les jumbo frames soient activées sur IPv6 sur toute lz chaine (routeurs et switches intermédiaires compris) pour qu'un code malveillant exploitant cette vuln fonctionne ? Car si oui alors ça va pas être universellement applicable (d'où la sévérité au rabais ?)
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCDNon, la sévérité n'est pas au rabais : c'est parce qu'elle ne permet pas de s'échapper du système ciblé qu'elle n'est pas à 10.
Tu peux essayer avec le calculateur CVSS : tu obtiens bien 10 en ajoutant cette option.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Non, mais comme diraient les inconnus, "plus souvent qu'à l'accoutumée".
WoW! Ca s'est bien passé pour moi ce matin... C'est quoi vanguard déjà ?
Uther Le 20/08/2024 à 01:39 C'est le détecteur anti-cheat en mode rootkit de Riot games qui sert pour League of Legends et Valorent.
Je pense que Windows n'est probablement pas le coupable sur ce point, le boulot de Vanguard étant de détecter les changements suspects du système, je pense que c'est un problème qui risque de se poser régulièrement pour le patchs de Windows sortis rapidement et que Riot n'a pas eu le temps de prendre en compte.
Mais pourquoi elle apparaît pas dans la page que j'ai mentionnée ???? Ce n'est pas assez fort pour faire partie des "ALERTES DE SECURITE" ?
Ca ne serait pas forcément aberrant qu'il y ait une ALE en plus de l'AVI, mais ils le font surtout quand l'exploitation de masse est en cours ou va avoir lieu très rapidement. Je n'ai pas encore vu passer que c'était le cas.
Ca tombe bien on fait les patchs windows entre jeudi et lundi donc j'espère que le patch de microsoft était déjà proposé...)
C'est ma bible du lundi pourtant....
