Flash d'Information

Migration du site sous une version plus récente de joomla.

Si vous constatez un défaut, une erreur sur une page, merci de nous informer afin d'apporter les corrections nécessaire au plus vite

Merci

Nouvelle faille 0-day pour IE

Failles de sécurité

Jeudi, 11 Mars 2010 13:32

Microsoft a confirmé mardi l'existence d'une nouvelle faille de sécurité relative à son navigateur vedette, Internet Explorer. Susceptible de permettre l'exécution de code à distance, la faille est de type « O day », ce qui signifie qu'elle est déjà exploitée à des fins malveillantes.

« A l'heure actuelle, nous avons connaissance d'attaques ciblées qui tentent de tirer parti de cette vulnérabilité », indique en effet l'éditeur. Le problème se situerait au niveau d'un pointeur invalide, auquel il pourrait être possible d'accéder dans certaines conditions après qu'un objet a été supprimé. Internet Explorer 8 et Windows 7 seraient épargnés, contrairement aux versions 6 et 7 du navigateur.

Le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) suggère dans une alerte datée du 10 mars de retirer les droits d'accès à la bibliothèque iepeers.dll pour contourner le problème. Microsoft indique pour sa part que l'utilisation du mode protégé d'Internet Explorer 7 permet de limiter le risque.

Microsoft retire un patch pour une faille vieille de 17 ans

Failles de sécurité

Lundi, 15 Février 2010 13:18

Microsoft publie un patch, puis le retire. L’installation d’une rustine destinée à combler une faille de Windows XP causait des écrans bleus. Fatal error ?

L’éditeur Microsoft éditait, voilà une semaine, un patch chargé de corriger une faille vielle de 17 ans. La vulnérabilité constatée dans la machine virtuelle DOS pouvait alors permettre de lancer une attaque à distance.

La mise à jour était incluse dans le patch MS10-015 et devait concerner toutes les éditions 32 bits de Windows. Pour autant, certains utilisateurs de Windows XP ont rencontré des problèmes d'instabilité dès l’installation du correctif. La mise à jour provoquerait des écrans bleus, désormais devenus célèbres chez les utilisateurs (et critiques) de Windows.

Afin de pouvoir corriger le correctif, Microsoft explique avoir retiré la rustine de Windows Update. De même, la firme donne des pistes pour évoquer le tragique écran bleu et désinstaller la mise à jour.

Lire la suite...

Microsoft alerte sur une nouvelle faille de son navigateur Internet Explorer

Failles de sécurité

Jeudi, 04 Février 2010 12:56

La firme Microsoft prévient qu’une faille touchant son navigateur vient d’être mise à jour. Elle concerne toutes les versions d’IE à partir de sa version 5. Pire, toutes les versions de Windows sont également touchées.

Microsoft tient à avertir de l’existence d’une faille affectant toutes les versions d'Internet Explorer ainsi que toutes les versions de Windows. Plus particulièrement, cette faille permettrait à une personne malintentionnée d'accéder à l'ensemble des fichiers présents sur la machine visée…
Autre facteur aggravant, il semble que tous les systèmes d'exploitation de Windows XP à Windows 7 en passant par server 2008 sont touchés. Ces OS restent utilisables en mode sécurisé, ce qui n’est pas le cas pour Windows XP. Microsoft a édité un bulletin de sécurité en attendant le déploiement d’un patch.
En attendant, la firme de Redmond propose pour Windows XP de corriger momentanément la faille grâce à un assistant effectuant certains réglages dans la base de registre afin de verrouiller les protocoles réseau nécessaires. Le seul point relevé concernant la vulnérabilité est le fait qu’une personne désirant s’introduire dans un poste doit seulement connaître le nom du dossier qu’il veut atteindre. Cette fois la faille concerne donc Internet Explorer 5.01, IE 6 sur Windows 2000 et Service Pack 4 mais aussi globalement IE6, 7 et 8 sur Windows XP et Windows Server 2003.
Après la faille sur Internet Explorer 6 la semaine dernière, Microsoft a toujours maille à partir avec son navigateur. Internet Explorer était alors vulnérable depuis les versions 6 et ultérieures, y compris IE8. La vulnérabilité était, une fois encore, exploitable sur toutes les plates-formes Windows, de 2000 SP4 à 7 en passant par Server 2008/R2. De quoi toucher une large population d'internautes.
Cette fois au vu de l’importance de la faille, un patch hors-cycle mensuel devrait être édité de « manière urgente » précise t’on du côté de Microsoft…

Microsoft Security Advisory (980088)