Retour au site
Connexion :
Abonnement Newsletter Ok
 

Deux nouvelles failles dans IE et Outlook

Publiée par Julien le Lundi 4 Avril 2005

Brève Windows

clés et cadenas
Alors que le premier mardi du mois nous réserve comme à l'accoutumée une valse de patchs correctifs pour les applications Microsoft, on apprend aujourd'hui la découverte de deux failles majeures affectant Internet Explorer et Outlook. C'est la firme eEye Digital Securities qui a mis à jour cette menace qui permettrait à un code malveillant d'être exécuté à distance avec un minimum d'interaction de la part de l'utilisateur. eEye classa cette faille comme ayant un risque élevé. Microsoft indique pour sa part travailler sur les informations transmises par eEye tout en précisant n'avoir reçu aucune plainte de la part de ces clients concernant ce problème particulier. En attendant un éventuel patch, Microsoft recommande d'activer le pare-feu de Windows.
Actu précédente
Brève suivante

Cadeau Noel: Simple et rapide avec nos sélections !

Les Commentaires des lecteurs
_
Continuer sur le forum
37 messages
1
2
>
 
le 04 Avr. 05 à 11h21
Edition
  
j'allais dire la m^me chose

Mais à part ça je me pose une question: "Qui finance cette firme (eEye) pour rechercher des failles dans les produits de Microsoft?"
 
le 04 Avr. 05 à 11h21
Edition
  
encore c'est pas possible !!!
 
le 04 Avr. 05 à 11h28
Edition
  
<!--=282940,0,5][nom]nicooolas a écrit-->
[#ff0000] CE POST EST CLOS MERCI DE NE PAS REPONDRE ! ! ! ![/#ff0000]





ps: trolleur fou passes ton chemin ....
ps: si tu utilise firefox/mozilla/opera/autre passes ton chemin ...


Merci pour l'ouverture d'esprit...

C'est la firme eEye Digital Securities qui a mis à jour cette menace qui permettrait à un code malveillant d'être exécuté à distance avec un minimum d'interaction de la part de l'utilisateur.


Il y a plus de précisions sur la nature du "minimum d'interaction" de l'utilisateur ?
 
le 04 Avr. 05 à 11h29
Edition
  
Par contre je trouve la news assez vague

Sinon pour eEye, ils vendent des produits liés à la sécurité.
 
le 04 Avr. 05 à 11h51
Edition
  
faites gafe ya un PoC qui circule dans le milieu underground pour la faille d'IE et il donne les droits d'admin.
 
le 04 Avr. 05 à 12h25
Edition
  
Si c'est exploitable quand windows n'a pas de firewall activé, ce n'est donc pas une faille. Zero faille avec zero protection, ca existe pas.
 
le 04 Avr. 05 à 12h30
Edition
  
C'est pas le 1er mardi du mois la sortie des patchs Microsoft sur Windows Update, mais le 3eme mercredi du mois.

Et Microsoft n'a jamais dit d'activer le firewall pour se protéger de ses failles là, puisque ça ne sert absolument a rien : c'est pas un firewall qui va empecher outlook de recevoir un mail verollé ou IE d'aller sur une page web avec un exploit...
 
le 04 Avr. 05 à 13h04
Edition
  
<!--=282995,0,7][nom]Docgalaad a écrit-->
Si c'est exploitable quand windows n'a pas de firewall activé, ce n'est donc pas une faille. Zero faille avec zero protection, ca existe pas.

Je tiens quand même à signaler qu'un programme externe peut désactiver ou ouvrir certain port du firewall de windows XP, celà doit permettre de faciliter la tâche aux utilisateurs pour l'installation de programme....
 
le 04 Avr. 05 à 13h04
Edition
  
<!--=282997,0,8][nom]ElPolloDiablo a écrit-->
C'est pas le 1er mardi du mois la sortie des patchs Microsoft sur Windows Update, mais le 3eme mercredi du mois.

Et Microsoft n'a jamais dit d'activer le firewall pour se protéger de ses failles là, puisque ça ne sert absolument a rien : c'est pas un firewall qui va empecher outlook de recevoir un mail verollé ou IE d'aller sur une page web avec un exploit...

oui mais en théorie un bon firewall t'avertira qu'un process bizzar essaye de connecter internet... que ce soit pour envoyer le résultat du keylogger installé ou informer le créateur que le backdoor est opérationel...

Docn en somme, éffectivement el firewall ne va pas t'empècher de te chopper la bête mais empèchera celle-ci d'agir librement...
 
le 04 Avr. 05 à 13h34
Edition
  
Bof toute facon une de plus ou une de moin....
On est plus a sa prés.
 
le 04 Avr. 05 à 13h48
Edition
  
A la limite , Clubic devrait ouvrir une partie reservé aux failles
 
le 04 Avr. 05 à 13h56
Edition
  
<!--=283027,0,12][nom]Proutie66 a écrit-->
A la limite , Clubic devrait ouvrir une partie reservé aux failles

Des news "Quoi de neuf en failles ce mercredi" comme pour les jeux vidéo
 
le 04 Avr. 05 à 15h39
Edition
  
<!--=283007,0,10][nom]dr_plans a écrit-->
oui mais en théorie un bon firewall t'avertira qu'un process bizzar essaye de connecter internet... que ce soit pour envoyer le résultat du keylogger installé ou informer le créateur que le backdoor est opérationel...

Docn en somme, éffectivement el firewall ne va pas t'empècher de te chopper la bête mais empèchera celle-ci d'agir librement...

Un bon firewall ok mais si je ne me trompe pas celui de XP ne filtre que ce qui entre pas ce qui sort donc il est totalement innutile dans ce cas là (du moins celui du SP1, n'ayant pas installé le SP2 je ne sais pas si les choses ont changé)
 
le 04 Avr. 05 à 15h49
Edition
  
La question maintenant est "en combien de temps ils vont corriger cette faille?"

A moins que ce ne soit pas véritablement une faille... C'est quoi "un minimum d'interaction"?

PS: y'a encore des gens sous IE ?
 
le 04 Avr. 05 à 15h55
Edition
  
<!--=283066,0,15][nom]TheStick a écrit-->
La question maintenant est "en combien de temps ils vont corriger cette faille?"

A moins que ce ne soit pas véritablement une faille... C'est quoi "un minimum d'interaction"?

PS: y'a encore des gens sous IE ?



Moi m'sieurs .... et fier de l etre ! ! !
 
le 04 Avr. 05 à 15h58
Edition
  
<!--=283066,0,15][nom]TheStick a écrit-->
La question maintenant est "en combien de temps ils vont corriger cette faille?"


Déjà vue la precision de la description de la faille, c'est pas gagné

<!--=283066,0,15][nom]TheStick a écrit-->
PS: y'a encore des gens sous IE ?


Allez j'arrondis : 80% ?
 
le 04 Avr. 05 à 16h16
Edition
  
Moi j'utilise les 2 ^^ Et oué firefox c'est pas non plus une bombe ... Parfois IE me casse moin les bombons pour me garder mes logins en mémoire ... par exemple :d
Et j'avous n'avoir jamais eu de probleme majeure avec IE ...

Breff aller encore des patchs
Tout comme firefox qui en corrige aussi de plus en plus non :d Mais la y a pas de troll
 
le 04 Avr. 05 à 17h33
Edition
  
<!--=283066,0,15][nom]TheStick a écrit-->
A moins que ce ne soit pas véritablement une faille... C'est quoi "un minimum d'interaction"?


Ca veut dire que si t'ouvre pas volontairement le mail ou que tu vas pas sur la page avec l'exploit, ca va pas venir tout seul sur ton PC, comme pouvait le faire un blaster ou un sasser par exemple.
 
le 04 Avr. 05 à 17h35
Edition
  
<!--=283007,0,10][nom]dr_plans a écrit-->
oui mais en théorie un bon firewall t'avertira qu'un process bizzar essaye de connecter internet... que ce soit pour envoyer le résultat du keylogger installé ou informer le créateur que le backdoor est opérationel...

Docn en somme, éffectivement el firewall ne va pas t'empècher de te chopper la bête mais empèchera celle-ci d'agir librement...


Le firewall de windows ne fait pas ça, et de toutes façons une fois qu'une saloperie a reussi a se mettre sur le PC malgré ce que voudrait faire croire les editeurs de firewall personnel c'est trop tard, la 1ere chose que font de plus en plus de ces bebetes une fois dans la place et avant de chercher a envoyer quoi que ce soit sur le net c'est killer les process des AV et firewall les plus connus.
 
Continuer sur le forum
37 messages
1
2
>