Conficker en passe de devenir la plus grosse attaque contre les PC Windows Le ver Downadup, appelé aussi Conficker, est en passe de devenir le vecteur de la plus grosse attaque contre les PC Windows depuis des années. Il faut dire que la propagation de ce malware se poursuit à grande vitesse alors que la faille qu'il exploite est corrigée depuis octobre. Selon Panda Labs, au moins 1 PC sur 16 dans le monde est infecté par ce ver et 6% des systèmes scannés par l'éditeur sont touchés (soit 111 000 postes sur un parc de 2 millions de machines). «Ces chiffres sont réalistes», assure Ryan Sherstobitoff, chief corporate evangelist chez l'éditeur espagnol Et rappel. «Conficker infecte un nombre toujours plus important de machines dans le monde et sa propagation est de plus en plus rapide.» On peut alors craindre la constitution d'un réseau botnet colossal dont le but serait de détourner des infos personnelles, d'envoyer du Spam ou d'attaquer des réseaux d'entreprise. L'accélération de l'épidémie est observée depuis une semaine suite à la mise en ligne par des hackers d'un code open-source qui permet d'exploiter encore plus facilement la vulnérabilité. Par ailleurs, de nouvelles méthodes de propagation sont apparues, notamment à travers la fonction 'autorun' des clés USB. Microsoft a tenté de réagir à nouveau en conseillant de désactiver la fonction Autorun. Mais ce conseil est jugé insuffisant par l'US-CERT (Computer Emergency Readiness Team). Rappelons que Downadup exploite une vulnérabilité dans le service Serveur de Windows qui permet l'exécution de code à distance si un système affecté recevait une requête RPC (Remote Procedure Call) spécialement conçue. Selon Qualys, qui scanne des centaines de milliers de PC sur la planète, 30% des machines observées sont toujours non patchées et donc vulnérables à la faille. Quant à F-Secure, il estime à 9 millions le nombre de PC touchés. Les utilisateurs et les entreprises auraient-ils relâché leurs efforts en matière de protection ? En tout cas, Downadup aura réussi le tour de force de faire autant de dégâts que les précédents codes les plus malveillants, à savoir Sasser ou Baster. La sortie du SP2 de Vista pourrait être repoussée Même si Microsoft prépare activement la sortie de Windows 7, le travail autour du mal-aimé Vista se poursuit. Même si les choses semblent prendre du retard. Selon une source interne anonyme citée par le site Tech ARP, le SP2 du système d'exploitation pourrait être retardé d'un mois. Concrètement, la firme de Redmond mettrait à disposition une RC (Release Candidate) en mars et non plus en février, et une RTM (Release to Manufacturers l'ultime version envoyée aux fabricants partenaires) vers la fin du deuxième trimestre. La version en ligne grand public serait disponible en juin. Rappelons que la bêta publique de ce SP2, qui préfigure la version finale, comprend l'ensemble des correctifs déjà publiés mais aussi quelques améliorations quant à la compatibilité de Vista avec le Bluetooth. Il devrait également comprendre une prise en charge de la gravure des disques Blu-ray. On devrait également trouver Windows Search 4, le moteur de recherche interne de Windows, et une meilleure compatibilité avec les processeurs 64 bit de VIA. Enfin, le SP2 permettra aux fichiers exFAT de supporter l'empreinte des dates UTC (temps universel coordonné) pour assurer une meilleure synchronisation des fichiers sur les différents fuseaux horaires de la planète. Objectif de cette SP2 : améliorer la perc eption de Vista chez les utilisateurs et permettre à l'OS de poursuivre sa percée, notamment dans les entreprises, très réticentes à le déployer. Une tendance qui s'est amplifiée depuis que Microsoft a annoncé Windows 7 pour l'année prochaine... Adobe va ouvrir le protocole RTMP de Flash Adobe poursuit ses efforts d'ouverture de la plate-forme Flash à travers l'Open Screen Project. La compagnie souhaite aujourd'hui ouvrir le protocole RTMP (Real-Time Messaging Protocol). Ce dernier est utilisé pour la transmission d'informations (audio, vidéo ou données) entre les divers produits logiciels de la firme. On l'utilise par exemple lorsqu'on transmet une vidéo d'une application Flex vers un serveur pourvu de Flash Media Server (et vice versa). Le RTMP est, donc, un élément essentiel au sein de la plate-forme Flash. La fourniture des spécifications du RTMP permettra aux développeurs de proposer des solutions alternatives aux offres (performantes, mais coûteuses) de la firme. Les procédés de sécurisation du contenu proposés par Adobe ne seront, toutefois, pas fournis. «Avec les spécifications du protocole RTMP, les développeurs et les entreprises seront en mesure de fournir des flux audio, vidéo et data optimisés, quel que soit le type d'appareil utilisé pour lire ou transmettre ce contenu», a déclaré Kevin Lynch, CTO d'Adobe. Les spécifications du protocole RTMP seront disponibles sur cette page de l'Adobe Developer Connection dans le courant de ce semestre. NVIDIA dévoile une carte graphique pouvant piloter quatre moniteurs Avec la Quadro NVS 420, NVIDIA complète efficacement sa gamme de cartes graphiques professionnelles adaptées aux configurations comprenant de nombreux écrans, qui sont très prisées dans le milieu de la finance, pour la création de murs d'images ou même pour l'infographie. Cette carte graphique est capable de piloter quatre moniteurs DVI double canal ou Display Port (résolution maximale par écran de 2 560 x 1 600 points). Elle supporte aussi bien DirectX 10 que l'OpenGL 2.1 ou encore CUDA. Dans ce domaine, elle ne fournira pas, toutefois, une puissance très importante, puisqu'elle ne comprend que deux petits GPU pourvus de 8 processeurs de flux chacun. La capacité mémoire totale s'établit à 512 Mo, soit par GPU ; 256 Mo en 64 bits et une bande passante de 11,2 Go/s. Cette Quadro NVS 420 ne sera donc pas un foudre de guerre dans le domaine de la 3D, mais ses caractéristiques seront suffisantes pour Windows Vista. Avec une consommation de seulement 40 W, elle sera particulièrement économe en énergie. Elle est également très compacte. Enfin, selon le constructeur, elle intègre un port PCI Express 2.0 compatible 16X ou 1X. Il sera donc possible d'installer un grand nombre de ces cartes graphiques au sein d'un seul et même PC. Pratique pour mettre en place un mur d'images ! Ce modèle sera disponible en février prochain. Quelles seront les nouveautés d'OpenOffice.org 3.1 ? L'excellent blogue d'Andrew Ziem dévoile les avancées du futur OpenOffice.org 3.1. Quelques nouveautés touchent l'ensemble de cette suite bureautique open source : le rendu des graphismes vectoriels est antialiasé et le correcteur grammatical LanguageTool est mieux intégré. Le traitement de texte (Writer) profite de quelques avancées bienvenues : sélections translucides, niveaux de mise en page avancés, insertion de réponses aux notes, gestion avancée des liens hypertextes, etc. Pour le tableur (Calc), les efforts portent sur les graphiques, en particulier la gestion des axes et légendes. Dernier ajout : l'outil de présentation (Impress) propose un module de contrôle des médias insérés dans les diapositives. Composant méconnu, mais efficace, Base (base de données) est transformé. Il accepte tout d'abord la coloration syntaxique des requêtes SQL. De plus, la présence des macros permet de créer des applications puissantes. Enfin, les bases de données peuvent être stockées avec un chemin relatif au fichier ODB. Voilà qui résoudra les problèmes constatés lors du transfert d'une base de données d'une machine vers une autre. Le support natif des bases de données au format Access (nous avons bien dit natif) n'est, cependant, toujours pas d'actualité. Notons que cette mouture d'OpenOffice.org corrigera près de 800 bogues. A ce jour, plus de 32 millions de copies de ce logiciel open source ont été téléchargées. MED-V permettra de faire fonctionner les anciennes applications sous Windows Vista Suite au rachat de Kidaro, en mai 2008, l'éditeur de Redmond propose Microsoft Enterprise Desktop Virtualization (MED-V), un outil capable de faire fonctionner les applications conçues initialement pour Windows XP et Windows 2000, sous Windows Vista. «Notre objectif principal est de fournir une solution de virtualisation pour les entreprises, qui puisse répondre à la problématique de la compatibilité des applicatifs métiers, rencontrée lors du passage à de nouveaux systèmes d'exploitation, comme Windows Vista», précise Ran Oelgiesser, senior product manager pour MED-V. Ce dernier sera utile pour les applications récalcitrantes, qui refusent de fonctionner avec cette nouvelle architecture. L'éditeur élimine ainsi l'un des freins qui empêchait les entreprises de passer sous Windows Vista (celui des applications métiers non compatibles avec cet OS), et, par la même occasion, un des freins qui limitera l'adoption de Windows 7. MED-V 1.0 est aujourd'hui disponible en version bêta. Pour profiter de cette technologie de virtualisation des applications, il suffit de s'identifier sur Connecté puis de télécharger le logiciel. La sortie de la mouture définitive est prévue pour le second trimestre. Toutefois, il faut faire attention, car seuls les abonnés au contrat de maintenance Software Assurance pourront profiter de cet outil, qui fera partie du Microsoft Desktop Optimization Pack (MDOP).
