forum Abc de la sécurité informatique

BobMan · 03-12-2006 11:42:29

Bonjour,

Quel est l'interet de Windows Update si l'on a un pare feux à jour et au maximum de sa securite ?
Le pare feux ne couvrerait pas toutes les attaques ?

Merci pour vos reponses.

habana · 09-12-2006 02:04:41

Le pare-feu ne bloque aucune faille ou exploit local, exécutable par un virus ou un tiers, ou même encore potentiellement dangereux pour l'utilisateur.
Un pare-feu n'est pas la panacée, seulement une partie de la protection nécessaire.

BobMan · 10-12-2006 14:13:46

Sachant que j'ai aussi un antivirus à jour et que je suis très prduent sur le net, peut tu me donner un exemple de faille auquel mon ordinateur pourrait être sensible stp ? (faille et exploit local ne parlent pas bcp pour moi !)

Merci !

grenouille · 10-12-2006 22:15:38

Pour ma part, je n'ai pas d'exemple précis en tête et je ne m'y connais pas plus que ça informatique... mais je crois pouvoir te donner une idée de la notion de faille et des raisons pour laquelle parefeu et antivirus ne suffisent pas:
1-une faille, ça pourrait être le fait que par défaut il fut possible de prendre "en toute légitimité" (càd avec le programme normal) via le navigateur (ex: internet explorer) le contrôle de l'ordinateur. Ceci aurait pu avoir été conçu en cas de besoin d'assistance de l'utilisateur, afin de permettre une assistance à distance. Je ne suis pas expert mais je ne pense pas que l'antivirus détecterait ça (le navigateur est normal, il n'a pas été modifié, il n'y a pas d'introduction de virus) et le parefeu non plus (le navigateur a le droit de se connecter a internet). Pour peu que la faille de surcroit autorise un lancement "silencieux" du navigateur (c'est à dire sans afficher de fenêtre particulière te signalant ton lancement), tu pourrais avoir de sacrès surprises.
2-il y a toujours un certain temps entre la création d'un virus/sa diffusion et la production de définitions de virus qui le reconnaitront et permettront à l'antivirus de le bloquer. Une fois le virus ou autre installé sur ta machine, il peut éventuellement désactiver ton antivirus. Parfois en utilisant lesdites failles. Et il peut ainsi aussi avoir son propre "navigateur" ou "courrielleur" qui lui permettront une fois le parefeu désactivé par ses soins de se connecter où il veut.
3: je ne vois pas à priori de bénéfice au fait de ne pas faire les mises à jour de sécurité de son système. Si c'est windows update en lui même qui te dérange, il est possible de télécharger manuellement les mises à jour de sécurité ici:
http://www.microsoft.com/technet/security/bulletin/summary.mspx

habana · 10-12-2006 23:54:43

Un exemple rapide, peu après la sortie de Windows Xp, un simple clic sur un lien en javascript dans Internet Explorer 6 provoquait le redémarrage du système en exécutant windir/system32/logoff.exe .
Le redémarrage du système n'est qu'un exemple, le lien pouvant aussi eexécuter du code vraiment malveillant.

Un correctif est sorti peu après.

BobMan · 26-12-2006 20:51:43

merci à vous 2.

En fait je ne veux pas le faire dans le souci d'economiser de l'espace disque.

Mais comme je l'ai dit je suis tres prudent sur le net (pas de dl illegal ou de frequentation de sites douteux), et je ne pense pas que j'aurais la malchance d'avoir un virus que mon antivir ne connait deja pas ...

Il y a t-il des failles qui passeraient outre ma prudence ?

grenouille · 28-12-2006 21:36:02

J'en vois peut etre une: tu ne vas pas sur des sites "douteux". Mais depuis quelques temps la mode du phishing (cf http://fr.wikipedia.org/wiki/Phishing ) fait qu'un site de confiance (par exemple celui de ta banque... ou pourquoi pas abcdelasécurité...) peut avoir été piraté et remplacé par un contenu agressif. Le site d'ABC a déjà été piraté, par exemple, et certains sites de compagnies respectables se sont révélés contenir des failles majeures, qui ont parfois été laissées non corrigées pendant longtemps. Un autre exemple est qu'il y a déjà eu des cas où un éditeur a en toute bonne fois distribué un logiciel sur CD qui s'est révélé contenir un virus. Certes, ces cas ne sont pas trop fréquents, mais à mon avis, à moins que le gain de place sur le DDur soit vital pour toi, cela ne vaut pas la peine de courir un risque. Et d'ailleurs, comme te le diras probablement Habana, si tu veux un systeme gratuit et qui ne prends pas de place, laisse tomber windows et installe linux ;-)