Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Deux failles mystérieuses dans Outlook et Internet Explorer

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Deux failles mystérieuses dans Outlook et Internet Explorer

Deux failles sérieuses auraient été découvertes dans Internet Explorer et Outlook. Elles permettraient de prendre le contrôle à distance d’un PC sous Windows même parfaitement à jour de ses correctifs actuels, y compris bien sûr Windows XP et son Service Pack 2. Aucun détail n’a été communiqué pour l’instant et Microsoft parle, peut-être, d’une rustine exceptionnelle.


La société eEye, spécialiste de la traque aux bugs, affirme avoir découvert deux vulnérabilités particulièrement sérieuses dans Internet Explorer et Outlook. Elles permettraient de prendre le contrôle à distance d’un PC sous Windows pourtant doté de tous les correctifs de sécurité, y compris Windows XP et son SP2. Et cela ne demanderait, selon eEye, « pratiquement aucune action de l’utilisateur ».

Telle qu’elles sont décrites, ces failles sont donc potentiellement critiques. Microsoft en a eu connaissance à la fin du mois de mars et aucun détail supplémentaire ne devrait filtrer avant que l’éditeur ne publie les correctifs ad-hoc. Ceux-ci pourraient s’inscrire dans le cycle mensuel habituel, mais Microsoft n’exclue pas pour autant une rustine exceptionnelle.

Ne connaissant rien de ces vulnérabilités, il est impossible de tenter de s’en protéger à l’heure actuelle. A moins, bien sûr, que eEye n’ait déjà inclu leurs signatures dans son scanner de vulnérabilités, auquel cas seuls ces clients seraient protégés. Une pratique qui a tenté bon nombre d’acteurs de la sécurité ces derniers mois.

Microsoft affirme toutefois qu’à sa connaissance, celles-ci ne sont pas exploitées sur Internet.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.