Une faille sérieuse pour Windows 2000
La société eEye Digital Security vient de signaler qu'une faille ...
La société eEye Digital Security vient de signaler qu'une faille importante avait été trouvée sur Windows 2000. Cette faille pourrait permettre à un personnage malveillant de s'introduire sur la machine affectée via l'adresse IP de celle-ci. Aucune action n'était requise de la part de l'utilisateur de la machine touchée et le composant affecté ne pouvant être désinstallé ou désactivé, le problème apparaît donc comme sérieux.
Selon son propre mode de fonctionnement, eEye Digital Security n'a pas dévoilé les détails de la faille. La société attend en effet que l'éditeur concerné ait pris conscience des faits et reconnaisse le problème officiellement. Un représentant de Microsoft a d'ailleurs annoncé qu'un commentaire serait fait une fois le rapport d'eEye examiné.
C'est le second avertissement d'eEye à Microsoft cette semaine, puisqu'une faille d'Internet Explorer avait été signalée lundi. Microsoft a déjà pris connaissance de cette faille. Cette dernière permet d'ailleurs à un bonhomme malveillant de lancer à distance une attaque basée un dépassement de tampon si l'utilisateur clique sur un lien vérolé.
Microsoft a annoncé travailler sur la faille. Il faut s'attendre à voir un patch arriver avec le prochain bulletin de sécurité, ou éventuellement le suivant. Concernant la faille affectant Windows 2000, il faudra encore attendre un peu plus.
Selon son propre mode de fonctionnement, eEye Digital Security n'a pas dévoilé les détails de la faille. La société attend en effet que l'éditeur concerné ait pris conscience des faits et reconnaisse le problème officiellement. Un représentant de Microsoft a d'ailleurs annoncé qu'un commentaire serait fait une fois le rapport d'eEye examiné.
C'est le second avertissement d'eEye à Microsoft cette semaine, puisqu'une faille d'Internet Explorer avait été signalée lundi. Microsoft a déjà pris connaissance de cette faille. Cette dernière permet d'ailleurs à un bonhomme malveillant de lancer à distance une attaque basée un dépassement de tampon si l'utilisateur clique sur un lien vérolé.
Microsoft a annoncé travailler sur la faille. Il faut s'attendre à voir un patch arriver avec le prochain bulletin de sécurité, ou éventuellement le suivant. Concernant la faille affectant Windows 2000, il faudra encore attendre un peu plus.
Source :
ZDnet
Vincent Hermann
le 4 août 2005 à 09:50
(12 859
lectures)
Actualités et brèves relatives
- 03 / 08 / 2005 : Une brèche sur le site de Cisco
- 01 / 08 / 2005 : Cisco Systems aurait une vulnérabilité assez gênante
- 29 / 07 / 2005 : Deux failles dans Opera. Version 8.02 conseillée
- 28 / 07 / 2005 : Deux trous dans la mule
- 27 / 07 / 2005 : Une vulnérabilité dans les pilotes USB
- 26 / 07 / 2005 : 3com paye la découverte des trous de sécurité
- 22 / 07 / 2005 : Internet Explorer : bug dans la gestion des images JPG
- 22 / 07 / 2005 : Avast! antivirus, un antivirus vulnérable
- 20 / 07 / 2005 : Lebreat : un ver à la santé de Symantec
