Vista confirmation de la première faille par Microsoft - 26 décembre 2006 - 15:06 (Par Etienne Jean de la Perle)


Vista confirmation de la première faille par Microsoft

Les développeurs de Microsoft du « Security Response Center » ont publié un message décrivant la découverte d'une nouvelle faille. Cette faille qui concerne le sous-système d'exécution client/serveur a permis un « proof of concept », c'est-à-dire qu'une exploitation de la faille a été possible, sans conséquence pour le moment, rassure Microsoft.

En sécurité informatique, une « preuve de concept » est la publication d'une faille logiciel qui permet de démontrer son existence en vue de favoriser le processus de correction de celle-ci.

La plupart des logiciels présentent des failles logicielles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de « proof of concept » afin de démontrer son existence et de favoriser la sortie d'un patch correctif, mais elles peuvent aussi être déclinés en « exploits » qui permettent ainsi l'exécution de code arbitraire. Microsoft précise que cette faille ne connaît encore aucune exploitation publique.

Cette faille concerne les systèmes suivants : Windows 2000 Service Pack 4 ; Windows XP Service Pack 2 ; Windows Server 2003 Service Pack 1 ; et Vista.

Microsoft prévient de l'existence de la faille, mais n'a pas encore proposé de statut. Elle n'est vraisemblablement pas critique, car elle ne peut pas donner naissance à une attaque automatisée de type ver. L'exploitation de la faille n'est en effet pas immédiate, car il faut être connecté et authentifié sur la machine ciblée, diminuant ainsi le risque d'une cascade d'exécutions de code arbitraires à distance.

La faille sera traitée classiquement par la firme de Redmond, elle fera l'objet d'une mise à jour dont les informations seront publiées dans un patch. Concernant Vista, on ne sait pas encore si Microsoft prévoit d'inclure son nouveau système dans ses bulletins mensuels avant la sortie mondiale du 30 janvier. (Source : PC Inpact)

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour

Lire aussi les actualités suivantes sur ce sujet :

  • Pas d'article sur ce sujet

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 

Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


   Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !

Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement



© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com		 Actualités
Agenda
Annuaires
 Bourse
Boutique
Dictionnaire
 Données
Dossiers tech.
Emploi / Stage
 Enfants
Formations
Forum
 Librairie
Management SME
Management SMI
 Management SMSST
Réglementation
Vidéos
recherche