Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le ver Cool force Microsoft à reconnaître une faille

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le ver Cool force Microsoft à reconnaître une faille

Le ver arrive sous la forme d’un message dans MSN Messenger, et invite l’utilisateur à se rendre sur une page web. L’internaute assez naïf pour le suivre infectera à son tour tous ses contacts. Au courant de la faille depuis plusieurs mois, Microsoft n’a consenti à offrir un correctif qu’au pied du mur, lorsque une démonstration de l’attaque était publiée.


Les utilisateurs du logiciel de discussion de Microsoft ne sont gère épargnés. Après la découverte d’une porte dérobée placée par l’éditeur lui-même, voilà que maintenant un ver exploite une vulnérabilité d’Internet Explorer afin de prendre le contrôle de Messenger.La faille d’Internet Explorer a été rendue publique au mois de décembre dernier, alors que Microsoft, au courant depuis plusieurs mois, refusait toujours d’offrir un correctif. Cette première annonce n’a pas pour autant motivé Microsoft, puisque aucun correctif n’était toujours disponible la semaine dernière. Jusqu’à ce que deux spécialistes, Tom Gilder and Thor Larholm, publient une démonstration interactive afin de prouver la vulnérabilité. Selon The Register , le code de cette démonstration a pu inspirer l’auteur du ver. En tout cas, il a aussi inspiré Microsoft, qui a finalement mis un correctif sur son site. Cette tragi-comédie, entre un Microsoft refusant de corriger ses erreurs et des passionnés prouvant la faute, aura également comme effet bénéfique de démontrer les dangers d’utiliser les produits d’un éditeur unique. Informatique en réseau et mono-culture semblent décidément ne pas faire bon ménage !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.