News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Deux failles mystérieuses dans Outlook et Internet Explorer.

Written by Jerome Saiz (SecurityVibes)
Published on Monday 4 April 2005
0 comment(s) | Subnetwork France

| | Other Tools

Deux failles sérieuses auraient été découvertes dans Internet Explorer et Outlook. Elles permettraient de prendre le contrôle à distance d'un PC sous Windows même parfaitement à jour de ses correctifs actuels, y compris bien sûr Windows XP et son Service Pack 2. Aucun détail n'a été communiqué pour l'instant et Microsoft parle, peut-être, d'une rustine exceptionnelle.

La société eEye, spécialiste de la traque aux bugs, affirme avoir découvert deux vulnérabilités particulièrement sérieuses dans Internet Explorer et Outlook. Elles permettraient de prendre le contrôle à distance d'un PC sous Windows pourtant doté de tous les correctifs de sécurité, y compris Windows XP et son SP2. Et cela ne demanderait, selon eEye, "pratiquement aucune action de l'utilisateur". Telle qu'elles sont décrites, ces failles sont donc potentiellement critiques. Microsoft en a eu connaissance à la fin du mois de mars et aucun détail supplémentaire ne devrait filtrer avant que l'éditeur ne publie les correctifs ad-hoc. Ceux-ci pourraient s'inscrire dans le cycle mensuel habituel, mais Microsoft n'exclue pas pour autant une rustine exceptionnelle. Ne connaissant rien de ces vulnérabilités, il est impossible de tenter de s'en protéger à l'heure actuelle. A moins, bien sûr, que eEye n'ait déjà inclu leurs signatures dans son scanner de vulnérabilités, auquel cas seuls ces clients seraient protégés. Une pratique qui a tenté bon nombre d'acteurs de la sécurité ces derniers mois. Microsoft affirme toutefois qu'à sa connaissance, celles-ci ne sont pas exploitées sur Internet.

Our members have posted 0 comments about this article. Only members can view and submit new comments.

eEye annonce deux nouvelles failles sur Microsoft Windows

Vingt-deux nouvelles vulnérabilités chez Microsoft.

L'attaque Scob : le détail des vulnérabilités...

Windows, IIS, Internet Explorer, Office : les vulnérabilités du...

Nouvelles failles graves pour Internet Explorer et Outlook Express.

Trois nouvelles vulnérabilités critiques...

Restriction sur l'usage d'Internet Explorer (2 Answers)

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Comment fonctionne la gestion du cache au travers d'internet (6 Answers)

Application du correctif MS08-067 (3 Answers)

Référence horaire unique (1 Answers)

Browse Questions

Companies