S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Deux failles cachées dans Internet Explorer et Outlook

La firme de sécurité eEye Digital vient de mettre le doigt sur deux failles affectant Internet Explorer et Outlook Express.

Les brèches en question sont annoncées sur cette page et ont été découvertes les 16 et 29 mars denier. Le risque étant jugé sévère par le laboratoire, le communiqué fait preuve d’une véritable timidité de bonne sœur : on sait simplement que Internet Explorer et Outlook sont affectés dans les deux cas, sans qu’en soit précisée la (ou les) version. On sait par contre que pour la première faille, Windows NT 4.0, 2000 et XP sont pointés du doigt avec certitude.

Seules informations disponibles : la vulnérabilité frappe les installations par défaut. Ces défauts par défaut autorisent l’exécution de codes malveillants avec un minimum d’action utilisateur. Chez nos confrères de CNet, Ben Nagy, un ingénieur d’eEye, a simplement précisé que le bug ne permet pas la création et propagation automatique d’un ver. Il a simplement révélé qu’un internaute peut être infecté par le seul fait de survoler une bannière de publicité.

Microsoft a été alerté et confirme le problème. Pour Nagy néanmoins, « Microsoft sait que la vulnérabilité existe et est réelle, mais je doute qu’ils proposeront un patch en dehors de leur cycle habituel de mise à jour ». Ce qui reste rassurant, c’est qu’aucun cas d’exploit n’a été enregistré par les deux parties. Jusqu’à quand ?
Source : Cnet
Publiée le 04/04/2005 à 09:04

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;