Windows Sp2 ça Faille(te)

“La plus importante mise à jour de Windows XP est déjà prise pour cible par les auteurs de programmes malveillants. Un premier cheval de Troie capable d’ouvrir une porte dérobée sur le système a été observé par les éditeurs de logiciels antivirus”

Le 27 décembre est apparu les Ceval de Troie “Phel” celui-ci n’est pas concidéré comme une menace par Symantec (1/5), mais il pourrait etre potenciellement dangereux car il est capable de télécharger des données extérieur “à l’insu de votre plein gré”

Par ailleur le 25 décembre Trend Micro rapportait l’existence d’une autre saloperie qui cible beaucoups de version de Xp dont Sp2.

Dans les deux cas ils ciblent les fichiers d’aide Plus précisément, Phel – un anagramme de “Help” – exploite une faille découverte en octobre dernier dans Windows XP SP2, lorsqu’est utilisé en conjonction le navigateur Internet Explorer 6 SP2.

Le cheval de Troie Phel se dissimule dans un fichier d’aide au format HTML, explique Symantec. Si ce fichier est ouvert, Phel est activé grâce à la faille. Toutefois, ajoute l’éditeur, une erreur dans sa programmation fait que cette activation n’est pas assurée.

Mais ci cela se produit il modifie la base de registre pour s’activer a chaquie fois qu’un compte d’utilisateur est activé. Ce qui ouvre la porte au attaques genre déni de service

Zdnet.fr

Hé oui, vu le nombre d’utilisateurs de Windows, il était assez inévitable que quelqu’un finisse par trouver une faille au Service Pack 2. C’est dommage que l’article ne précise pas si la faille a été corrigée ou non.

Arf … déjà …

Moi qui me demandait si ça valait vraiment le coup de passer au SP2 …

Dailleurs si quelqu’un pourrait m’expliquer ce qui change entre le SP1 et le SP2 à part le traditionnel : “Ben c’est pareil mais en tout plus nul” que me sortent mes potes qui eux l’ont testés ça serait bien urbain …

[quote name=‘ThomakWarheaD’ date=’ 3 Jan 2005, 15:13’]Arf … déjà …

Moi qui me demandait si ça valait vraiment le coup de passer au SP2 …

Dailleurs si quelqu’un pourrait m’expliquer ce qui change entre le SP1 et le SP2 à part le traditionnel : “Ben c’est pareil mais en tout plus nul” que me sortent mes potes qui eux l’ont testés ça serait bien urbain …
[right][post=“318402”]<{POST_SNAPBACK}>[/post][/right][/quote]

bah va voir par la. sachant qu’un service pack, c’est toujours un collec de tous les patchs de sécurité sorti jusqu’alors donc aucune raison de pas l’installer.

en même temps un virus contenu dans un fichier d’aide c’est quand même pas super prioritaire et dangereux non plus… :P"

[quote name=‘ThomakWarheaD’ date=’ 3 Jan 2005, 15:13’]Arf … déjà …

Moi qui me demandait si ça valait vraiment le coup de passer au SP2 …

Dailleurs si quelqu’un pourrait m’expliquer ce qui change entre le SP1 et le SP2 à part le traditionnel : “Ben c’est pareil mais en tout plus nul” que me sortent mes potes qui eux l’ont testés ça serait bien urbain …
[right][post=“318402”]<{POST_SNAPBACK}>[/post][/right][/quote]

Bah outre la belle collection de patches de sécurité mise, tu as droit à quelques améliorations subtancielles du Firewall, quelques petites améliorations de IE et d’OE (mais à mon goût pas suffisant pour concurrencer Firefox question fonctionnalités), et une jolie recompilation de tous les binaires du Windows pour éviter pas mal de failles de sécurité. Pour moi, le mettre, c’est comme de fermer à clé sa voiture ou son appartement, ça protégera pas des gens les plus décidés, mais ça évitera les tentations. Donc, mets-le, et tu auras bouché pas mal de failles de sécurité. Sans compter que l’impact sur les performances est juste totalement nul.

Perso j’ai intégré le SP2 à windows XP avec le logiciel nLite et je n’ai aucun problème même si beaucoup le critique.

J’ai bien entendu désactivé le pare-feu via le panneau de config et aussi dans les services admin car celui-ci se retrouvait toujours activé dans le gestionnaire de tâche.

Enfin bref, une fois qu’on l’a installé et qu’on à XP Antispy avec soit (ce qui permet de ne pas limiter le nombre d’envois à 10 et de le mettre en illimité) c’est très stable.

a+

[quote name=‘LeBaronNoir’ date=’ 3 Jan 2005, 20:04’]Bah outre la belle collection de patches de sécurité mise, tu as droit à quelques améliorations subtancielles du Firewall, quelques petites améliorations de IE et d’OE (mais à mon goût pas suffisant pour concurrencer Firefox question fonctionnalités), et une jolie recompilation de tous les binaires du Windows pour éviter pas mal de failles de sécurité. Pour moi, le mettre, c’est comme de fermer à clé sa voiture ou son appartement, ça protégera pas des gens les plus décidés, mais ça évitera les tentations. Donc, mets-le, et tu auras bouché pas mal de failles de sécurité. Sans compter que l’impact sur les performances est juste totalement nul.
[right][post=“318522”]<{POST_SNAPBACK}>[/post][/right][/quote]

Ben en gros, il parait que ça empêche de lancer des jeux et d’accéder à des réseaux … 'fin, c’est ce qu’on m’a dit …

[quote name=‘ThomakWarheaD’ date=’ 6 Jan 2005, 19:34’]Ben en gros, il parait que ça empêche de lancer des jeux et d’accéder à des réseaux … 'fin, c’est ce qu’on m’a dit …
[right][post=“319693”]<{POST_SNAPBACK}>[/post][/right][/quote]
hu hu, :P" quels jeux ? quels réseaux ? on peut surement t’aider…

[quote name=‹ ThomakWarheaD › date=’ 6 Jan 2005, 19:34’]Ben en gros, il parait que ça empêche de lancer des jeux et d’accéder à des réseaux … 'fin, c’est ce qu’on m’a dit …
[right][post=« 319693 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Tu diras à « on » que c’est un con. C’est vrai quoi, ce fichu « on » n’arrête pas de raconter n’importe quelles conneries, et tout le monde le crois… :stuck_out_tongue:

Arf … merci, je lui dit tout de suite :stuck_out_tongue:

je le trouve tres bien le SP2 :stuck_out_tongue:

vivement le 3 :stuck_out_tongue: