Une dizaine de failles découvertes dans Windows XP SP2

Une firme spécialisée dans la sécurité informatique affirme qu'elle a trouvé dix nouvelles vulnérabilités affectant le système d'exploitation Windows XP mis à jour avec le «service pack» 2.

Après avoir longuement inspecté et testé Windows XP avec SP2, Finjan Software, un fournisseur de solutions contre les intrusions informatiques, a annoncé la découverte de dix nouvelles failles qui, exploitées simultanément par des attaquants, permettraient de «prendre le contrôle à distance d'un système SP2 tandis qu'un utilisateur navigue simplement sur une page Web».

Finjan précise notamment qu'en tirant profit de ces brèches, des pirates informatiques pourraient accéder aux fichiers de PC distants, augmenter leurs privilèges en contournant les zones de sécurité d'Internet Explorer et échapper aux mesures mises sur pied pour empêcher le téléchargement automatique de fichiers.

La firme de sécurité informatique a communiqué uniquement à Microsoft tous les détails techniques de ses découvertes afin d'éviter que des individus malintentionnés ne développent des techniques pour exploiter ces prétendues failles avant que le géant du logiciel ne puisse publier des correctifs.

Selon TechWeb, Microsoft s'affaire à étudier le bien-fondé des informations transmises par Finjan mais affirme qu'après une étude préliminaire des données, «les déclarations de Finjan sont potentiellement trompeuses et possiblement erronées en ce qui a trait à l'ampleur et à la gravité des prétendues vulnérabilités».

Le géant du logiciel ajoute toutefois que si la situation le justifiait, il réagirait immédiatement afin de protéger ses clients.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 13 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet