Voilà une nouvelle qui ne risque pas de rassurer les propriétaires de machines Windows. Microsoft a corrigé, il y a tout juste quelques semaines, une faille vieille de plusieurs mois.
Si l’update windows de mi-février, qui corrige ce problème, bloque à 96% pendant l’installation c’est un problème connu February 13, 2024—KB5034765 (OS Builds 22621.3155 and 22631.3155) - Microsoft Support
OK, encore un article alarmiste/anxiogène/antiwindows.
La faille a été découverte par Avast parce qu’elle était utilisée par Lazarus (Lazarus and the FudModule Rootkit: Beyond BYOVD with an Admin-to-Kernel Zero-Day - Avast Threat Labs)
Donc normal qu’elle ait été exploitée puisque c’est comme cela qu’elle a été décelée.
Mais cette faille n’a pas eu une note « critique », mais « importante » car elle nécessite déjà un certain environnement pour fonctionner. (NVD - CVE-2024-21338). Notamment d’être admin.
Donc la faille ne se déclenchera pas si vous n’êtes pas admin et que vous ne laissez pas mettre en place un service local et/ou que vous avez désactivé tout l’UAC.
Bref, un ou plusieurs de ces éléments permettent d’empêcher la faille:
- Ne jamais désactiver UAC
- Ne jamais être admin
- Installer uniquement des logiciels de source sûre (donc le site du logiciel lui-même, pas des sites de téléchargement y compris clubic)
- Si possible utilisez des logiciels en mode portable qui n’installent rien dans votre dos
- Ne jamais installer de logiciels « piratés », ou de pilotes « optimisés »
- Ne pas installer Windows, ne pas se connecter à internet, utiliser un minitel
Cette faille n’est pas plus grave que la faille sudo sous Linux qui a mis quoi? 7 ans pour être détectée et comblée? Ou la faille du serveur mail de BSD…
1 « J'aime »
Pas mieux chez Pomme. ^^
1 « J'aime »
Chez moi les dernières mises à jour échouent à l’install, voir produisent des écrans bleus non stop au démarrage, donc je ne peux plus les installer.
J’ai une mise à jour qui ne veut pas s’installer depuis 3 semaines ou 1 mois, KB5034441. Et pourtant j’essaye de temps en temps.
A priori il faut 250Mo d’espace libre dans la partition winRe sinon cette mise a jour ne passera jamais (en donnant l’erreur 0x80070643 - ERROR_INSTALL_FAILURE )
J’adore Microsoft, pour résoudre cela il suffit « juste »… de redimensionner la partition en piquant la place dans la partition c: (si elle est a coté)
https://support.microsoft.com/fr-fr/topic/kb5034441-mise-à-jour-de-l-environnement-de-récupération-windows-pour-windows-10-version-21h2-et-22h2-9-janvier-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8
(juste car il y a moyen de casser le pc en bricolant les partitions, bien faire des sauvegardes et avoir au moins une clé usb de reinstallation de windows sous le coude en cas de casse)
1 « J'aime »
(message supprimé par son auteur)
Désolé pour au dessus, le forum me mettait une « erreur interne » j’ai cru que le lien posait un probleme mais en fait cela postait le texte quand même
Faille découverte par Avast… Avast qui pompe allègrement les données utilisateur pour les revendre comme cela a été révélé très récemment !
@Feunoir C’était du à une MAJ du forum par la Team, juste quelques minutes
Complement d’information
« Si votre PC en cours d’exécution n’a pas de partition de récupération WinRE, vous n’avez pas besoin de cette mise à jour. »