Passer au contenu

Les Widgets Windows victimes d’une faille

Serait-ce le début d’une loi des séries ? Après la faille tout juste découverte sur Instragram, c’est au tour des fameux Widgets de Windows Vista et…

Serait-ce le début d’une loi des séries ? Après la faille tout juste découverte sur Instragram, c’est au tour des fameux Widgets de Windows Vista et 7 d’être visés par les vulnérabilités.

Découvertes par Mickey Shkatov et Toby Kohlenberg, deux experts en sécurité, ces failles seraient jugées suffisamment graves par les équipes de Microsoft pour qu’elles invitent les utilisateurs à désactiver immédiatement ces Widgets.

La société a d’ailleurs déployé un patch correctif automatique afin de simplifier la procédure auprès des utilisateurs les moins avertis.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

14 commentaires
  1. @Silencieux Microsoft n’a pas souhaité communiquer dessus, c’est certainement plus grave qu’il n’y paraît 🙂

  2. /Troll : La faille critique que je leur connaissais depuis le début, c’est le manque de diversité, la lourdeur (au moins sous vista) et puis (au moins pour moi) l’inutilité des plus totales du concept… (ouille jva me faire tapper)

  3. Bon bah à désactiver ce soir 😳

    dommage je trouvais ces widgets bien pratique même si ça bouffe de la mémoire !

  4. @Moe : Microsofr a raison de ne pas donner les détails. Il faut éviter que l’info se propage, pour pas que n’importe qui puisse exploiter la faille.

  5. Perso les widgets windows j’les trouve relativement inutiles t’façon.
    Si vous voulez des widgets utiles et beaucoup plus paramétrables y a les yahoo widgets qui sont bien sympas/

  6. Euh, attention, l’avis de Microsoft est très clair, la vulnérabilité doit être exploitée par un widget non fiable.
    Donc si vous avez vos widgets perso ou bien les standards, je pense qu’il n’y a pas de soucis …

  7. Désolé pour le troll je sors de la douche,

    La principale faille, c’est qu’il ne soient pas repris dans Windows 8 xD

  8. Ou alors Microsoft y voit une façon de diaboliser les widgets pour donner une raison de plus à les abandonné dans la prochaine monture de son OS.
    Le vrai problème ne viendrait-il pas des widgets mais d’une utilisation détourné lié a un widget créé par des gens peu scrupuleux non ?

  9. “[…] could run arbitrary code in the context of the current user”. En gros: en installant un gadget vérolé, il peu faire n’importe quoi. Ceci est évidemment aussi vrai pour n’importe quelle application Windows –> on désactive Windows ?….

  10. Comme le dit Tofe , c’est le même principe qu’une application installé … il faut arrêter de dire n’importe quoi sur ce coup … Mais, bien vu, pour le coup Microsoft essaye de gagner un argument pour passer sur cette futur (Win)daube de Win 8 😀 qui soit dit en passant, j’adore les tuiles … et Microsoft va s’en prendre une dans cette prochaine version de l’OS malheureusement…. vraiment elle sera peut pratique pour les personnes sachant utilisé un minimum un PC … (et je l’ai testé avant que les fou-fou Pro Microsoft ne viennent et j’ai besoin de Win quotidiennement.)

  11. La faille concerne les widgets téléchargés sur des sources non sûres.
    Faut pas croire non plus que le simple fait d’avoir le volet des widgets activés permet de faire ce qu’on veut avec vos PC…
    En réalité, il faut pour que ça marche télécharger un widget vérolé.
    Pas de panique

Les commentaires sont fermés.

Mode