La semaine dernière, Microsoft à annoncé que 5 failles critiques avaient été découvertes.
Ces failles concernent essentiellement les noyaux NT: NT 4.0, Terminal Server, 2000, Server 2003 et XP. Une seule des 4 failles critiques concernant Windows Millenium.
2 activeX - 1 messenger - 1 centre d'aide et de support
La firme de Redmond affiche un indice de danger allant de critique à important !
Description sommaire:
- 2 failles concernent la réception d'Email sous forme HTML offrant
la possibilité à certains sites de vous envoyer un ActiveX non
désiré après validation via une fenêtre. Si vous
acceptez de visiter le site, un ActiveX peut être downloader et installer
à votre insu donnant comme possibilité la prise de contrôle
de votre machine.
- 1 faille concerne Messenger. Cette faille peut permettre à une personne
malveillante de: prendre le contrôle de votre machine, voir ce que vous
faites, installer / désinstaller des logiciels, créer un compte
utilisateur avec tout les privilèges !!!
- 1 faille concerne le centre d'aide et de support de Microsoft. Cette faille
concerne le protocole HCP qui est associé à un fichier qui contient
un buffer non vérifié. Dans les 2 cas de figures, via une URL
construite sur la base de cette faille et si l'utilisateur clic sur ce lien,
ou un site envoyant immédiatement un Email, l'attaquant peut
lire et exécuter tout les fichiers se trouvant
sur votre machine.
- 1 faille concerne le contrôle ListBox et le contrôle
ComboBox du fait que ces 2 fonctions appellent une fonction
se trouvant dans le fichier User32.dll. Tout programme contenant
un des deux contrôles donne la possibilité d'élever un programme
en mode Administrateur (via Utility Manager), dont le résultat est un
contrôle total de la machine sous Windows 2000 !
Plus de détails sur cette
page.
Pas très réjouissant tout cela ...