Microsoft: une faille (de plus...)
Microsoft enquête sur une faille critique -une de plus- touchant un de ses logiciels.
Microsoft enquête sur une faille critique -une de plus- touchant un de ses logiciels.
Cette vulnérabilité, qui échappe à la liste de correctifs publiés hier, mardi 12 avril, concerne le composant moteur de base de données Jet d'Office et d'Access. Elle a été dévoilée par la société Secunia.
A Redmond, on ne donne pour l'heure aucune confirmation quant à l'existence d'une telle faille.
Pour Secunia, cependant, cette vulnérabilité mérite la mention 'hautement critique', car elle autoriserait un programme malicieux portant l'extension .mdb (Microsoft DataBase) à s'éxécuter dans Microsoft Access, en raison d'une erreur dans la gestion de la mémoire lors du tri des données.
Microsoft reconnait avoir été avisé qu'un code d'exploit avait été diffusé, mais n'a relevé pour l'instant aucune attaque de ce type chez ses clients.
Poser une question
Réponse bis : un mec qui voudrait emmerder les petites boite qui utiliserait Access comme db!!!!
Et vu, a mon avis, 'les clients' de Mister Biloul qui pourrait souffrir de ce type d'attaque le patch est pas pres d'etre sorti!!!
C'est surement a des années lumieres de votre conception de la vie, mais l'espionnage industriel est une réalité. On envoie un catalogue vérolé au format mdb à la société cible et on peut ainsi obtenir (peut etre) des informations sensibles.
La veille technologique n'est pas toujours éthique, surtout qd on sait que ce genre d'infos se monayent.
Ce qui me surprend c'est que Microsoft semble attendre les premiers effets chez ses clients avant d'agir.
Assumez les gars, soyez adultes meeeeeeerde !