Microsoft : un bulletin d'alerte incomplet

Un expert en sécurité, Dave Aitel, clame qu'un rapport concernant une faille de sécurité sous Windows 2000 est totalement incomplet.

La faille, concernant le service Windows License Logging, porte la numérotation MS05-010 et le rapport précise qu'elle n'est pas exploitable à distance sur les systèmes Windows 2000 équipés des Service Pack 3 ou 4 sans s'authentifier d'abord. Une erreur selon Aitel...

Il affirme que cette faille est en effet bel et bien exploitable à distance sans la moindre authentification. Mais ce brave monsieur a déjà été critiqué dans le passé par certaines sociétés parce qu'il préférait apparemment partager ses informations avec ses clients plutôt qu'avec les sociétés proprement dites. Mais selon lui, il s'agit là d'un exemple concret du pourquoi de l'existence des sociétés de sécurité indépendantes.

Source : The Inquirer

Vincent_H le 17 mars 2005 à 14:17 (3 208 lectures)

Tweeter

• 09 / 03 / 2005 : De nouveaux patchs pour Windows 98 et Me ? Oui !
• 04 / 03 / 2005 : Microsoft : pas de bulletin de sécurité en Mars
• 24 / 02 / 2005 : Microsoft : mise à jour critique et BSOD
• 21 / 02 / 2005 : Yahoo corrige des failles dans son Messenger
• 09 / 02 / 2005 : Les mises à jour Microsoft de Février sont là
• 04 / 02 / 2005 : Microsoft : bulletin de sécurité Février 2005
• 31 / 01 / 2005 : Ventes records de semi-conducteurs en 2004
• 12 / 01 / 2005 : Microsoft : Bulletin de sécurité Janvier 2005
• 30 / 12 / 2004 : Un nouveau trojan menace Windows XP SP2

Actu Précédente Actu Suivante