INFORMATIQUE, SECURITE

Certains utilisateurs ne pouvaient pas installer correctement le service pack 1. Un patch pré-requis provoquait le redémarrage permanent de la machine

Un correctif publié en janvier 2008 et re-publié le 12 février pour les utilisateurs des versions Vista Ultimate et Business, provoquait depuis plusieurs semaines des bugs à répétition chez certains utilisateurs.

Après enquête et critiques acerbes des utilisateurs concernés sur les forums dédiés ; Microsoft explique que la défaillance se situe au niveau d'un composant permettant la suppression et l'installation des mises à jour.

Sur les forums dédiés à Vista, des utilisateurs signalaient que les MAJ pré-requises pour l'installation de Vista SP1 étaient défaillantes.

Selon eux, la mise à jour s'arrêtait nette à partir de l'étape 3/3 qui reste bloquée à 0%.

Aujourd'hui, Microsoft annonce avoir presque terminé de patcher les systèmes défaillants.

Il s'agit du même patch publié en février pour certains utilisateurs professionnels privilégiés, ceux de Technet Plus et MDN (Microsoft Developer Network).

Ce correctif empêche le système de rebooter à l'infini. Des changements ont également été apportés au code du Servicing Stack Update Installer qui a pour mission de vérifier les correctifs manquants avant d'autoriser des installations supplémentaires.

Comme l'indique son nom de baptême, Cult of the Dead Cow est un groupe de hackers des plus fantasques qui outre le fait d'avoir déclaré la guerre à l'Eglise de Scientologie, prétend avoir transmis la maladie d'Alzheimer à l'ancien Président américain Ronald Reagan avec une fléchette empoisonnée. Mais au-delà de ces quelques facéties, cDc est également connu pour avoir créé un certain nombre d'outils à l'instar de Back Orifice il y a près d'une dizaine d'années; un logiciel de prise de contrôle et d'administration à distance de machines sous environnement Windows que les sociétés de sécurité préfèrent taxer de malware compte tenu de certaines de ses fonctionnalités douteuses.

cDc est récemment revenu sur le devant de la scène en annonçant la sortie d'un nouvel utilitaire tirant profit du Google Hacking. Rappelons en effet qu'en sa qualité de moteur de recherche numéro 1 dans le monde et sa capacité à fouiller dans les moindres arcanes du Web, Google et ses fonctionnalités comme le cache sont souvent mis à contribution par les pirates de tout ordre en quête d'informations sensibles, en l'occurrence des vulnérabilités pour cDc et l'utilitaire Goolag Scanner.
Sous régime de l'open source, Goolag Scanner (version bêta) fait figure d'outil d'audit Web à destination d'utilisateurs désireux de vérifier la robustesse de leur site vis-à-vis des vulnérabilités. Pour ce faire, 1 500 requêtes de recherche Google sont pré-compilées et ne demandent qu'à être exécuter dans des catégories comme serveurs vulnérables, information sensible en ligne et fichiers contenant des informations intéressantes.

Avec Google Scanner, cDc clame avoir mis à jour des trous de sécurité importants dans des sites en Amérique du Nord, en Europe et au Moyen-Orient. Comme Back Orifice en son temps, Google Scanner ne plaît en tout cas guère aux pontes de la sécurité informatique qui voient en ce dernier un vecteur potentiel de malwares ou à défaut, un utilitaire bien dangereux s'il tombe entre les mains de hackers mal intentionnés.