ADSL-BC

par **NUTS** » 20 Août 2004 16:59

2 failles deja découvertes dans Microsoft Windows XP SP2

La société allemande Heise Security a découvert il y a quelques jours deux failles plus ou moins critiques dans le dernier Service Pack de Microsoft, dont le principal intérêt est la sécurité. Ces deux failles sont liées à la ZoneID (Zone d'identification) des fichiers téléchargés par Internet Explorer et Outlook Express.

L'une des failles exploite la façon de procéder des ZoneID. Ces derniers ont plusieurs niveaux d'alertes, du fichier risqué à celui de confiance. Si quelqu'un renomme un fichier risqué avec le nom d'un fichier de confiance (en écrasant celui-ci sous le même nom par exemple), l'explorateur n'y verra que du feu. Plus d'informations.

L'autre faille semble tout aussi vicieuse. En lançant cmd.exe via Exécuter... dans la barre de Windows XP, les ZoneID sont totalement oubliées. Par conséquent, passer par cette commande pourrait être extrêmement dangereux, Windows n'y voyant que du feu (+ d'infos ).

Bien entendu, l'exploitation de ces failles demande toujours un minimum de crédulité de la part de l'utilisateur du PC, et les meilleurs pare-feu et anti-virus restent donc malgré tout nous-mêmes.

Microsoft, mis au courant par Heise Security, a affirmé qu'il ne voyait pas en l'état des choses une nécessité de corriger ces failles, même si une mise à jour sera publiée... un jour

http://www.clubic.com/n/n13692.html
http://www.pcinpact.com/actu/news_multi/3/1.htm#n16117
http://arstechnica.com/news/posts/20040818-4113.html
http://www.winbeta.org/comments.php?id=943&catid=1

par **NUTS** » 20 Août 2004 17:08

http://www.vnunet.com/news/1157459

en fait cest plus des bugs que des failles.....

par **Invité** » 20 Août 2004 17:12

welcome to the download page from Windows XP Service Pack 2.1 :disturbed:

ADSL-BC

2 failles deja découvertes dans Microsoft Windows XP SP2

2 failles deja découvertes dans Microsoft Windows XP SP2

Qui est en ligne ?