Microsoft: une faille (de plus...)

Le par  |  7 commentaire(s) Source : CNET News

Microsoft enquête sur une faille critique -une de plus- touchant un de ses logiciels.

Microsoft enquête sur une faille critique -une de plus- touchant un de ses logiciels.

Cette vulnérabilité, qui échappe à la liste de correctifs publiés hier, mardi 12 avril, concerne le composant moteur de base de données Jet d'Office et d'Access. Elle a été dévoilée par la société Secunia.

A Redmond, on ne donne pour l'heure aucune confirmation quant à l'existence d'une telle faille.

Pour Secunia, cependant, cette vulnérabilité mérite la mention 'hautement critique', car elle autoriserait un programme malicieux portant l'extension .mdb (Microsoft DataBase) à s'éxécuter dans Microsoft Access, en raison d'une erreur dans la gestion de la mémoire lors du tri des données.

Microsoft reconnait avoir été avisé qu'un code d'exploit avait été diffusé, mais n'a relevé pour l'instant aucune attaque de ce type chez ses clients.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #40335
qui voudrait se faire chier à faire un trojan ou autre pour Acces...
Le #40350
Réponse: un petit crétin boutonneux qui aurait envie de "s'affirmer" en ne trouvant rien de plus amusant que de créer un trojan avant de l'envoyer depuis son propre PC !
Le #40354
"Cette vulnérabilité, qui échappe à la liste de correctifs publiés hier, mardi 12 avril, concerne le composant moteur de base de données Jet d'Office et d'Access."
Réponse bis : un mec qui voudrait emmerder les petites boite qui utiliserait Access comme db!!!!
Et vu, a mon avis, 'les clients' de Mister Biloul qui pourrait souffrir de ce type d'attaque le patch est pas pres d'etre sorti!!!
Le #40372

qui voudrait se faire chier à faire un trojan ou autre pour Acces...


C'est surement a des années lumieres de votre conception de la vie, mais l'espionnage industriel est une réalité. On envoie un catalogue vérolé au format mdb à la société cible et on peut ainsi obtenir (peut etre) des informations sensibles.
La veille technologique n'est pas toujours éthique, surtout qd on sait que ce genre d'infos se monayent.

Ce qui me surprend c'est que Microsoft semble attendre les premiers effets chez ses clients avant d'agir.
Le #40412
"A Redmond, on ne donne pour l'heure aucune confirmation quant à l'existence d'une telle faille."

Assumez les gars, soyez adultes meeeeeeerde !
Le #40414
Personne n'a souligné les propos personnels tenus par le newseur (pour ceux qui voient pas : ..une de plus..).

Où est la neutralité là-dedans '

Personne ne s'insurge '


Le #40419
a.em.c: Quel stéréotype qu'un jeune boutonneu ayant envie de s'affirmer utilise cette faille.
Logiquement, il y a beaucoup plus de chances que ce soit un mec qu'il n'ait pas de boutons.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]