MateBook X : le MacBook sous Windows 10 est signé Huawei… mais boude la France

Produits
Applis, Logiciels
Jeux
Technos
Sécurité
Buzz, société
Télécoms
Culture, médias
Science, recherche
01netActualitésProduits

View the Original article

Un bug fait planter Windows 7 et 8 rien qu’en visitant une page web

. Le driver NTFS de Windows va alors se retrouver scotché. Au final, un écran bleu apparaîtra.

Pourquoi ? $MFT est un fichier système qui n’est accessible ni à l’utilisateur, ni à la plupart des logiciels installés. Il est situé à la racine de tous les volumes NTFS et indexe tous les fichiers qui s’y trouve. C’est un rouage essentiel de Windows et on comprend mieux pourquoi l’accès à ce fichier est généralement bloqué. Bizarrement, si on fait comme si $MFT était un répertoire et qu’on essaye d’accéder à un fichier imaginaire qui s’y trouverait, le système se retrouve dans une boucle infinie dont il ne sortira qu’après un redémarrage. Le bug se déclenche lorsqu’on rentre ce chemin de fichier à la main. Il fonctionne également à distance, s’il est inséré dans une page web. Bleeping Computers a confirmé le bug au travers d’Internet Explorer et Firefox. Chrome, en revanche, ne se laisse pas berner. Le navigateur de Google voit que le chemin n’est pas correct et bloque l’accès.

Ce bug fait étrangement penser à un problème similaire qui existait il y a vingt ans dans les systèmes Windows 95 et 98. A l’époque, il suffisait de rentrer

View the Original article

Matebook X : le Macbook sous Windows 10 est signé Huawei… mais boude la France

À lire : Test : Huawei MateBook M3, l’hybride qui mise beaucoup sur son physique

Avant de vous faire saliver, calmons vos ardeurs : si les machines prises en main par nos confrères de The Verge ou d’Anandtech ont

View the Original article

Microsoft made a version of Windows 10 for the Chinese government

View the Original article

Athena, le malware qui permet à la CIA d’espionner tous les Windows

.

Une fois installé, Athena permet d’avoir un contrôle total de la machine. Le logiciel peut installer d’autres outils d’espionnage, rapatrier des fichiers ou, à l’inverse, en ajouter. L’architecture technique ressemble beaucoup à celle utilisée par les pirates, avec la mise en place d’un serveur de commande et contrôle (C&C) qui permet de piloter le malware à distance et en temps réel. La communication entre le malware et le serveur C&C se fait par des petits messages appelés

View the Original article

Windows 10 S : les distributions Linux du Windows Store bloquées par Microsoft

View the Original article

Non, Windows XP n’est pas le système d’exploitation le plus touché par WannaCry

#WannaCry infection distribution by the Windows version. Worst hit – Windows 7 x64. The Windows XP count is insignificant. pic.twitter.com/5GhORWPQij

View the Original article

WannaCry : une parade trouvée… grâce à une lacune de Windows

À lire : Ransomware WannaCry : son impressionnant bilan en huit chiffres Chiffrer la clé de chiffrement

Lorsqu’il s’attaque à un PC, WannaCry génère deux clés pour chiffrer les données. La première est publique, la seconde est privée. Une fois le malware installé, la clé privée est elle-même chiffrée. De ce nouveau chiffrement découle une clé maître, détenue par les hackers. Une fois la rançon payée, ils pourront l’envoyer à la machine, déchiffrant la clé privée, qui permettra de déchiffrer les fichiers pris en otage.

Pour générer sa clé de chiffrement, WannaCry fait appel aux fonctions cryptographiques de Windows. Or celles-ci semblent contenir quelques faiblesses : avant d’être chiffrée, la clé privée est brièvement inscrite dans la mémoire vive, en clair. C’est là qu’interviennent Adrien Guinet, Matthieu Suiche et Benjamin Delpy. Leur idée est d’exploiter cette brève apparition pour retrouver la clé. Bien que la version non chiffrée de la clé privée soit rapidement effacée, le nettoyage laisse quelques restes, parfois exploitables.

Updated blogpost ! I confirm wanakiwi decryption tool for #WannaCry also works with Windows 7 too ! https://t.co/4JXMdkeqEH

View the Original article