|
|
 | Windows: code source dévoilé |  | | 19.02.2004 14:00 - bytER |
|
Il y a quelques jours, de "petites" portions du code source de Windows 2000 et de NT 4.0 ont été difusées sur le net.
Peu de risques d'après un expert de sécurité du groupe Enderle, mais il n'aura fallu que 4 jours au hacker gta pour publier une premiere faille, concernant Internet Explorer 5.0
D�abord démentie, la rumeur fut par la suite confirmée dans un communiqué de presse par Microsoft. Le code source ne proviendrait pas directement de Microsoft, mais de l'un de ses partenaires (Mainsoft).
Peu de risques d'après un expert de sécurité du groupe Enderle. Cela peut tout de même conduire aux faits suivants :
- La communauté libre corrige une partie du code Windows 2000. Réalisable, mais il sera très dur de convaincre Microsoft d'inclure ces modifications (tout au moins rapidement).
- Une vague d'attaques pourrait s'intensifier. Là encore, la prudence est de mise. Pas mal de monde a déjà accès à ce code, trouver de nouvelles failles ne devrait donc pas être si simple.
Cependant, il n'aura fallu que 4 jours au hacker nommé gta pour que soit mise au grand jour la première vulnérabilité. Internet Explorer 5.0 est ici en cause. Pour profiter de la vulnérabilité, il suffit à un pirate de configurer adroitement une image au format bitmap puis de l'ajouter à un site Web. Un PC s'y connectant pourra alors être victime d'une attaque par buffer overflow , qui permettra au hacker d'en prendre le contrôle.
La faille mise à jour par gta devrait surtout servir d'avertissement. « Internet Explorer 5.0 est à la source de nombreux problèmes de sécurité, celui-ci ne fait que s'ajouter à la liste et n'est pas forcément le pire », explique Gerhard Eschelbeck, Chief Technological Officer de Qualys. « Les gens devraient profiter de l'occasion pour effectuer une mise à jour. »
La découverte de nouvelles failles dans le code source en circulation est attendue. Elles devraient porter avant tout sur Internet Explorer 5.0. Une alerte de plus pour les 26 % d'internautes qui, selon OneStat, utilisent encore des versions anciennes du navigateur Microsoft.
C'est ma première news, alors soyez indulgent svp :)
 |
 |
|
|
|
|
|
| Um einen Kommentar verfassen zu k�nnen, musst du registriert und eingeloggt sein. |
|
|
|
|
Elle date juste après le SP1 de Win2k donc la pluspart des choses ont été corrigées..
Je ne dis pas toutes !!