Que tous ceux qui ont poussé un soupire de soulagement à la lecture du seul titre de la news retiennent encore un peu leur respiration : la faille dont il est question ne demande même pas que l'on utilise le programme cité mais juste sa présence sur le système !
Cette faille concerne les systèmes Windows 2000 avec les SP3 et 4, Windows XP SP1, Windows Server 2003, XP 64 bits et 98.
La bonne nouvelle étant -tout de même- que le SP2 prévient de cette faille sous Windows XP, même si celui ci se heurte toujours à d'irréductibles gaulois...
Plus concrètement, cette faille permet à un pirate, via un site codé pour l'occasion -une newsgroup pour être plus précis-, de prendre le contrôle du PC vulnérable du surfeur. Le problème étant que ce fameux code qui exploite la faille d'Outlook Express a été publié sur internet en tant que démonstration et si, d'après la presse anglo saxonne, celui ci n'est pas franchement abouti et n'est pas stable, il y a fort à parier que des programmeurs de bons niveaux vont corriger cela au plus vite : la prudence est donc de mise.
De ce fait il est plus que fortement recommandé aux entreprises -qui sont rarement sous Windows XP SP2- et aux particuliers possedant les systèmes vulnérables de se mettre à jour au plus vite. Pour se faire, rendez vous sur les liens en bas de news.
Synthèse des Bulletins de sécurité Microsoft de juin 2005
Bulletin dédié à Outlook Express
