Windows Malicious Software Removal Tool (MSRT)

Je vous parlai du MSRT dans le billet précédent, il existe quelques chiffres intéressants publiés par Microsoft que je vous résume en français :


  • 16 millions de malwares ont été retirés de 5.7 millions de PC en 15 mois. Ce qui fait au moins un malware nettoyé tous les 311 PCs scannés.

  • Un ou des Trojans (chevaux de troie), on été nettoyés sur approximativement 3.5 millions de PC (uniques). Ce qui fait 62 % des PCs nettoyés.

  • Sans surprise, les Rootkits sont une menace émergente mais pas encore majoritaire. Ils étaient présents dans 14 % des cas, en incluant les 6 % générés par la protection des CD de Sony (WinNT/F4IRootkit).

  • 80 % des PCs nettoyés n’avaient jamais été infectés auparavant.
  • Patchs Microsoft de Juin

    On pouvait s’y attendre, les patchs de Juin sont fidèles au rendez-vous.


    Patchs critiques (8) :


    Cumulative Security Update for Internet Explorer (916281)


    Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439)


    Vulnerability in Microsoft JScript Could Allow Remote Code Execution (917344)


    Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)


    Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280)


    Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (918547)


    Vulnerability in Microsoft Word Could Allow Remote Code Execution (917336)


    Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution (916768)


    Patchs Importants (3) :


    Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442)


    Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389)


    Vulnerability in TCP/IP Could Allow Remote Code Execution (917953)


    Patchs Modérés (1) :


    Vulnerability in RPC Mutual Authentication Could Allow Spoofing (917736)


    Comme d’habitude, on retrouvera aussi le petit outil entièrement automatique de nettoyage des malwares les plus courants, avec comme nouveautés pour ce mois Win32/Cissi et Win32/Fizzer.


    Alors, direction Windows Update !

    Vista : et maintenant, les groupes de discussion en Français !

    En attendant que les serveurs de téléchargement de Vista soient moins sollicités, j’ai le plaisir de vous annoncer la création des newsgroups Vista en Français :


    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.general 
    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.installation 
    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.materiel 
    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.reseau 
    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.multimedia 
    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.securite 
    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.dev 
    news://msnews.microsoft.com/microsoft.public.fr.windows.vista.administration 


    Et, en prime, le newsgroup consacré à I.E. 7 :


    news://msnews.microsoft.com/microsoft.public.fr.ie7 

    UAC : une future célébrité !

    Sans avoir besoin d’y ajouter les bugs actuels qui devraient être résolus sous peu, cette feature de Vista qui consiste à dire à un administrateur qu’il n’en est pas vraiment un est promise à une célébrité désastreuse.


    Qui aura donc la patience de valider chaque utilisation d’un droit d’administration alors qu’il est déjà administrateur ? Il y a là une incohérence majeure, et ce n’est pas la seule.


    Pourquoi les boites de dialogue d’autorisations n’apparaissent pas toujours au même endroit ?


    Pourquoi ne pas avoir créé un groupe UAC et y mettre par défaut tous les nouveaux utilisateurs, plutôt que de casser le groupe admin ?


    Pourquoi ne pas faire un utilitaire genre “sudo” installable dans la barre de tâche et qui permettrai momentanément de mettre l’utilisateur en mode “administrateur complet”, au besoin avec un timing qui rappelle à l’utilisateur de ressortir du mode “full admin” au bout d’un délai réglable ?


    Alors, TOP au Hit Parade de la FAQ Vista : “Comment désactiver UAC ?


    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
    “EnableLUA”=dword:00000000


    et redémarrage.
    (merci à MToo pour ce truc)


    Et la cerise sur le gâteau, c’est qu’une fois que vous êtes débarrassé de l’UAC… vous désactivez aussi le mode protégé d’IE7+     :'(


    Je sens que je vais continuer d’utiliser ce petit bijou nommé “DropMyRights“…


    Alors les Microsoftees, à vous de jouer !