|
|
Deux failles détectées dans Outlook et Internet Explorer
Par Anne Sophie Parigot,
secuobs.com
Le 11/05/2005
Résumé : Deux failles sérieuses dans Microsoft Outlook et Microsoft Internet Explorer ont été découvertes par la société américaine eEye Digital Security, spécialisée dans la détection de vulnérabilités.
- Lire l'article
Deux failles sérieuses dans Microsoft Outlook et Microsoft Internet Explorer ont été découvertes par la société américaine eEye Digital Security, spécialisée dans la détection de vulnérabilités. Aucune solution palliative n’a pour le moment été trouvée et Microsoft travaille sur les correctifs de sécurité.
La société eEye Digital Security a révélé deux failles sérieuses dans le navigateur Microsoft Internet Explorer et le client de messagerie électronique Microsoft Outlook. Décrites comme potentiellement critiques, elles favoriseraient une prise de contrôle à distance des PC fonctionnant sous le système d’exploitation Windows, malgré l’application de tous les correctifs de sécurité, y compris parmi lesquels le Service Pack 2. Même si elles ne permettent pas l’auto-propagation de vers à d’autres systèmes, elles donneraient néanmoins la possibilité à quiconque d’installer des chevaux de Troie.
Microsoft, pourtant mis au courant fin mars, n’a pas donné de détails quant à l’origine de ces vulnérabilités, mais travaille sur les correctifs. L’éditeur n’exclue d’ailleurs pas une rustine exceptionnelle pour pallier rapidement à ces problèmes, même si connaissant les habitudes mensuelles de mise à jour de Microsoft, il est plus que probable qu’il faille attendre la prochaine série de correctifs.
Aucun moyen de protection n’est, pour le moment, opérationnel, ces failles restant relativement méconnues. Cette faille a été inclue dans la base de signatures de Retina, l’outil d’audit de vulnérabilités de Eeye.
- Article suivant : Snort et Nessus se détournent des logiciels libres
- Article précédent : Netasq obtient la certification EAL2+ et la qualification standard
- Article suivant dans la catégorie Failles : L’interception des signaux compromettant, un type d’attaque méconnu
- Article précédent dans la catégorie Failles : Golden Hacker Defender, un rootkit commercial pour les pirates
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
