Vista confirmation de la première faille par Microsoft - 26 décembre 2006 - 15:06 (Par Etienne Jean de la Perle)

Vista confirmation de la première faille par Microsoft

Les développeurs de Microsoft du « Security Response Center » ont publié un message décrivant la découverte d'une nouvelle faille. Cette faille qui concerne le sous-système d'exécution client/serveur a permis un « proof of concept », c'est-à-dire qu'une exploitation de la faille a été possible, sans conséquence pour le moment, rassure Microsoft.

En sécurité informatique, une « preuve de concept » est la publication d'une faille logiciel qui permet de démontrer son existence en vue de favoriser le processus de correction de celle-ci.

La plupart des logiciels présentent des failles logicielles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de « proof of concept » afin de démontrer son existence et de favoriser la sortie d'un patch correctif, mais elles peuvent aussi être déclinés en « exploits » qui permettent ainsi l'exécution de code arbitraire. Microsoft précise que cette faille ne connaît encore aucune exploitation publique.

Cette faille concerne les systèmes suivants : Windows 2000 Service Pack 4 ; Windows XP Service Pack 2 ; Windows Server 2003 Service Pack 1 ; et Vista.

Microsoft prévient de l'existence de la faille, mais n'a pas encore proposé de statut. Elle n'est vraisemblablement pas critique, car elle ne peut pas donner naissance à une attaque automatisée de type ver. L'exploitation de la faille n'est en effet pas immédiate, car il faut être connecté et authentifié sur la machine ciblée, diminuant ainsi le risque d'une cascade d'exécutions de code arbitraires à distance.

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour

---

Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet