La faille se trouve plus exactement dans le fichier Win32k.sys et plus précisément dans la fonction NtGdiEnableEUDC, qui était sensible aux attaques de type buffer overflow, et donc pouvait altérer d’autres zones mémoires susceptibles de provoquer une élevation de droits.

La faille a été trouvée par une société qui s’appelle PrevX, et a contacté Microsoft pour patcher la faille. Cette dernière a publiée une vidéo de démonstration que vous pouvez voir ci-dessous :

Windows 8 serait la première version de Windows à ne pas intégrer le support des processeurs 32-bit, tous au 64, hourra, mais on parle aussi d’une version 128-bit, qui tournera sur les architectures 128, avec des instructions processeurs de la génération 64, donc, ça sera du 128 à tout prix, même si les instruction destinés aux architectures 128 ne sont pas encore standardisés, claires et finalisés, tout de même le support du 128 restera incertain, mais ce qui est sûr, c’est que Windows 9, aura une version 128.

D’après la video ci-dessous, Windows 8 utilisera beaucoup de fonctionnalités qui proviennent tout droit de Seven, d’ici là, le tactile se développera aussi, donc il faut s’attendre à des interactions homme-machine au delà de la souris et du clavier, notamment le multitouch et le brain-control, les deux seront sans doute des interfaces très utilisés dans les prochains futurs systèmes.

La sortie de Windows 8 n’a pas été prévu pour une date exacte, mais les rumeurs parlent de 2012 en vrac, comme ça, on verra, pour l’instant, on attend le déclin de Vista, avec un autre petit coup d’un Service Pack 3, et hop un SP1 pour marquer la montée de Seven avant qu’il ne commence à se décliner à son tour.

Copenhagen User Experience from Copenhagen Concept on Vimeo.

Google change de dialogue, et surtout de comportement vis à vis de la Chine, en fait, Google jusque là coopérait avec la censure chinoise, en censurant ses propres résultats, mais depuis quelques jours, la censure est levée, et les chinois peuvent désormais accéder aux résultats qui étaient tant censurés, Google a posté un article sur son blog officiel, disant que cette nouvelle politique est une réponse aux attaques menées par des pirates Chinois qui travaillent pour le gouvernement de Pékin.

Des ingénieurs de Google ont réussi à hacker un serveur Taïwanais qui selon eux est à l’origine des attaques Chinoises, et selon leur analyse, les Chinois ont accédé à plusieurs infrastructures de firmes Américaines tel que Adobe Systems, et Symantec, au total plus d’une dizaine de sociétés ont été hackés, Google ajoute que les chinois ont mis la main sur des projets confidentielles dont la propriété  intellectuelle revient à Google, et du coup « THEY GOT SO DAMN MAD ! » qu’ils ont renoncé à la censure.

Que va-t-il se passer ensuite ? La Chine bloquera t-elle l’accès à Google ? ce qui est sûr c’est que des tensions fortes sont actuellement entre les USA et l’empire Chinoise, l’administration Obama, ne sait plus quoi faire non plus, mais dit qu’elle va apporter une réponse au sujet dans les jours qui viennent, à noter que la maison blanche à montrer son soutien à la firme Californienne.

Selon un rapport, l’attaque serait baptisé « Operation Aurora » et aurait utilisé une nouvelle faille de IE selon McAfee,  actuellement les ingénieurs de Google et de Microsoft travaillent ensemble pour réparer la faille.

Serait-elle une annonce du début de la première CWW ? Cyber World War =)

Une affaire à suivre …

Microsoft à rendu publique des données sur une recherche, analysant les essais de connexion sur un faux serveur FTP, et en récoltant ces données ils ont pu mettre une liste des noms d’utilisateur les plus utilisés et ainsi que le passwords.

L’article en se basant sur ces informations, vous aidera à mieux choisir une combinaison username/password quasi-incrackable, ainsi les noms d’utilisateurs les plus utilisés sont Administrator(136971) et Administrateur(107670) suivis par admin(8043) la suite du top 10 est sur l’article.

Les mots de passes les plus essayés sont password(1188) et 123456(1137) en deuxième lieu, suivis par #!comment:(248) .

Comme conclusion, les chercheurs vous recommandent de mettre un mot de passe d’un minimum de 8 caractères, dont la combinaison par défaut n’a aucun sens dans aucune langue humaine, ainsi que l’usage des majuscules et minuscules dans le mot de passe, en passant par les caractères spéciaux pour sécuriser le tout.

Il ne faut pas oublier de changer son nom d’utilisateur en un nom moins commun, parceque selon les chercheurs, si le hacker a votre nom d’utilisateur c’est la moitié du boulot faite.

Pour finir Microsoft à un vérificateur en ligne, qui vérifiera la force de votre mot de passe en se basant sur ce qu’on vient de dire.

Les développeurs de Microsoft se défendent en disant que c’est une implémentation d’un nouvel système pour sécuriser l’utilisateur n’importe quelle faille XSS …

C’est un système de réécriture des pages, avec une technique qui consiste a coder la page retourné avec un codage connu de telle sorte que les caractères dangereux sont remplaçés par d’autres inoffensives . De cette façon l’utilisateur peut être sûr qu’il sera protégé même des sites déjà vulnérables à des attaques XSS sur d’autres navigateurs.

Un des portes-parole de Google à confirmé qu’il existe une faille signifiante mais il n’a pas donné plus de détail.

Microsoft est entrain d’enquêter pour  résoudre le problème mais en attendant ils ont demandé aux webmasters de désactiver ce système temporairement  (En ajoutant la réponse en-tête « X-XSS-Protection: 0″), mais la plupart des sites web n’ont pas réagis. Un test de Top50 sites les plus visité dans le monde a montré que seul les sites de Google ont désactivé cette protection. Ceci mène a se poser beaucoup de questions …

Voici un exemple de ce bug, même dans Yahoo  le 3eme site mondial dans le top d’alexa : Yahoo !

Désormais Microsoft peut avoir des difficultés pour mètre en valeur son navigateur,  sachant qu’ils n’ont pas encore résolu le bug, et vu que leur concurrent Mozilla Firefox  dispose de ce système avec le fameux plugin NoScript.

Mais un IE9 apparaît tout doucement dans l’horizon, avec des performances prometteuses !