Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un demi-correctif contre Scob

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un demi-correctif contre Scob

Microsoft publie un correctif à l’une des failles exploitées par Scob. Mais à la surprise des premiers testeurs, la rustine ne fait que désactiver le composant fautif de Windows, sans vraiment le soigner. Microsoft promet un vrai correctif pour plus tard.


L’attaque Scob profitait de deux vulnérabilités encore non corrigées dans Internet Explorer. Mais celle chargée de faire le sale travail en installant le code malicieux sur le PC pouvait être neutralisée par quelques réglages adéquats de Windows, une astuce bien pratique lorsque aucun correctif officiel n’était disponible plusieurs jours après l’attaque.Aujourd’hui, Microsoft publie ce que l’on pourrait appeler un « demi-correctif ». La rustine ne vient pas, en effet, combler la vulnérabilité mais plutôt empêcher le composant troué de pouvoir écrire sur le disque dur du PC, exactement ce que permettaient les réglages précédents. Cela bloque effectivement l’exploitation malicieuse mais l’on reste dans l’emplâtre plutôt que le correctif définitif.L’autre faille, quant à elle, demeure sans rustine même si l’application du Service Pack 2 de Windows XP RC 2 (donc encore en version bêta) permet de la neutraliser grâce à ses réglages par défaut plus serrés.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.