Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Saturday 25 June 2005
0 comment(s) | Subnetwork France

Un code d'exploitation vient d'être publié sur le web pour prendre le contrôle des PC sous Windows à travers une faille d'Outlook Express. Il suffit pour cela de visiter une liste de discussion (un newsgroup) contrôlée par le pirate. Et il n'est pas nécessaire de démarrer Outlook Express pour en être victime.La menace est toutefois d'une portée plutôt limitée pour le grand public : elle ne concerne pas Windows XP avec le SP2. Pour les entreprises, en revanche, c'est une autre histoire : le SP2 est loin d'être majoritaire sur les postes de travail, et même Windows XP tout court n'y est pas massivement installé. On trouve encore beaucoup de postes sous Windows 2000 (SP3 et SP4), qui eux sont tout à fait vulnérables. Et puis la faille touche également Windows Server 2003, XP SP1, XP 64 bits et 98, c'est à dire des systèmes que l'on rencontrera beaucoup plus facilement en entreprise.Jusqu'à présent purement théorique, la menace s'est accrue avec la publication sur Internet d'un code de démonstration. Il s'agit généralement de l'étape préliminaire avant une exploitation plus large, par des pirates moins doués qui étaient jusque là incapable de se débrouiller tous seuls.Un bémol toutefois : à en croire des experts cités dans la presse anglo-saxonne, le code publié n'est pas franchement stable et il exige encore une certaine dose de collaboration de la part de l'utilisateur.Cependant l'histoire a montré que, d'une part, ce genre de code est rapidement amélioré s'il a le moindre potentiel d'efficacité, et d'autre part qu'une vaste majorité d'utilisateurs est tout à fait prête à collaborer, soit en cliquant à peut-près n'importe où sans vraiment lire les messages d'erreur, soit tout simplement parce qu'on le leur demande. Bref, autant ne pas trop compter sur la chance et passer directement à l'étape "mise à jour des systèmes". Microsoft a d'ailleurs publié les correctifs nécessaires sur son site, et cela pour chaque plateforme concernée.Il est donc temps de relancer la patcheuse pour ceux qui auraient oublié la livraison des correctifs du mois de juin !

• La liste des correctifs Microsoft du mois de juin 2005 (en français).
• L'alerte spécifique à Outlook Express et les liens de téléchargement des correctifs (en français).