Microsoft : 10 nouvelles failles dans le Service Pack 2 ?
C'est dans un communiqué de presse que Finjan Software, spécialisé dans la ...
C'est dans un communiqué de presse que Finjan Software, spécialisé dans la fourniture de solutions de sécurité proactive destinées aux sociétés mondiales, a annoncé la découverte de dix nouvelles failles qui affecteraient Windows XP SP2.
Ces dernières, mises à jour dans son département MCRC (Malicious Code Research Center) après avoir inspecté et testé longuement l'OS de Microsoft, permettraient de «prendre le contrôle à distance d'un système SP2 tandis qu'un utilisateur navigue simplement sur une page Web» !
Ces brèches donneraient ainsi à des pirates la possibilité d'accéder aux fichiers de ces PC, d'augmenter leurs privilèges en contournant les « security zone » d’Internet Explorer et les mesures prises pour protéger le mécanisme de notification de téléchargement et d’exécution de fichiers.
Selon cette firme, tous les détails techniques de ses découvertes n'ont été communiqués qu'à Microsoft afin d'éviter que des "petits malins" ne développent des techniques pour les exploiter avant que le géant de Redmond ne propose ces correctifs.
De son côté, celui-ci affirme étudier avec soins les informations que lui a transmise Finjan et déclare que l'examen préliminaire de ces données laisse apparaître que "les déclarations de Finjan sont potentiellement trompeuses et possiblement erronées en ce qui a trait à l'ampleur et à la gravité des prétendues vulnérabilités".
Néanmoins, si la situation l'exige, Microsoft s'engage à fournir rapidement les patchs nécessaires à la protection de ses clients.
A noter que sur le communiqué de la firme de sécurité, l’annonce des failles proprement dites n'occupe qu'une place assez limitée par rapport à la promotion de ses produits...
Ces dernières, mises à jour dans son département MCRC (Malicious Code Research Center) après avoir inspecté et testé longuement l'OS de Microsoft, permettraient de «prendre le contrôle à distance d'un système SP2 tandis qu'un utilisateur navigue simplement sur une page Web» !
Ces brèches donneraient ainsi à des pirates la possibilité d'accéder aux fichiers de ces PC, d'augmenter leurs privilèges en contournant les « security zone » d’Internet Explorer et les mesures prises pour protéger le mécanisme de notification de téléchargement et d’exécution de fichiers.
Selon cette firme, tous les détails techniques de ses découvertes n'ont été communiqués qu'à Microsoft afin d'éviter que des "petits malins" ne développent des techniques pour les exploiter avant que le géant de Redmond ne propose ces correctifs.
De son côté, celui-ci affirme étudier avec soins les informations que lui a transmise Finjan et déclare que l'examen préliminaire de ces données laisse apparaître que "les déclarations de Finjan sont potentiellement trompeuses et possiblement erronées en ce qui a trait à l'ampleur et à la gravité des prétendues vulnérabilités".
Néanmoins, si la situation l'exige, Microsoft s'engage à fournir rapidement les patchs nécessaires à la protection de ses clients.
A noter que sur le communiqué de la firme de sécurité, l’annonce des failles proprement dites n'occupe qu'une place assez limitée par rapport à la promotion de ses produits...
Source :
TechWeb
papaguy
le 14 novembre 2004 à 11:47
(9 856
lectures)
Actualités et brèves relatives
- 11 / 11 / 2004 : Quelques failles dans les anciens Firefox
- 08 / 11 / 2004 : Une faille dans le WPA (WiFi Protected Access)
- 04 / 11 / 2004 : Une solution pour la faille du drag'n'drop sous IE
- 03 / 11 / 2004 : Faille extrêmement critique pour Internet Explorer
- 26 / 10 / 2004 : Top 20 des failles les plus dangeureuses
- 25 / 10 / 2004 : Deux failles pour les téléphones portables avec Java
- 22 / 10 / 2004 : Une petite faille dans le Firewall de Windows XP SP2
- 21 / 10 / 2004 : Deux nouvelles failles chez la famille Mozilla
- 13 / 10 / 2004 : Mises à jour du mois de Microsoft : et de 9 !
