Une faille dans Win. 2000

La société eEye Digital Security vient de signaler qu'une faille importante avait été trouvée sur Windows 2000. Cette faille pourrait permettre à un personnage malveillant de s'introduire sur la machine affectée via l'adresse IP de celle-ci. Aucune action n'était requise de la part de l'utilisateur de la machine touchée et le composant affecté ne pouvant être désinstallé ou désactivé, le problème apparaît donc comme sérieux.

Selon son propre mode de fonctionnement, eEye Digital Security n'a pas dévoilé les détails de la faille. La société attend en effet que l'éditeur concerné ait pris conscience des faits et reconnaisse le problème officiellement. Un représentant de Microsoft a d'ailleurs annoncé qu'un commentaire serait fait une fois le rapport d'eEye examiné.

Source : PC INpact

C'est le second avertissement d'eEye à Microsoft cette semaine, puisqu'une faille d'Internet Explorer avait été signalée lundi. Microsoft a déjà pris connaissance de cette faille. Cette dernière permet d'ailleurs à un bonhomme malveillant de lancer à distance une attaque basée un dépassement de tampon si l'utilisateur clique sur un lien vérolé.

Microsoft a annoncé travailler sur la faille. Il faut s'attendre à voir un patch arriver avec le prochain bulletin de sécurité, ou éventuellement le suivant. Concernant la faille affectant Windows 2000, il faudra encore attendre un peu plus.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.