Services
Une faille sécuritaire se trouve dans le logiciel de courriel de Windows Vista et pourrait bientôt être exploitée par des pirates, prévient cette semaine la firme de sécurité informatique Symantec.
Cette faille de Windows Mail - le successeur d'Outlook Express - permettrait aux pirates de forcer l'internaute à installer, sans son consentement, un programme malveillant si celui-ci clique sur un lien hypertexte qu'ils lui ont envoyé, affirme Symantec.
La faille permettrait ensuite aux pirates de se saisir de l'ordinateur afin de voler les informations personnelles de son propriétaire. Les pirates pourraient aussi se servir de la vulnérabilité pour transformer l'ordinateur en PC zombie et ainsi l'utiliser pour envoyer des pourriels à d'autres internautes, soutient la firme de sécurité.
Symantec considère la menace comme étant relativement sérieuse, lui attribuant une note d'alerte de 7.5/10.
De son côté, Microsoft a minimisé l'importance de la faille. «Aucune attaque n'a été recensée jusqu'à présent», a déclaré une porte-parole de la compagnie à l'édition britannique du webzine Computer World.
La compagnie américaine compte toutefois ouvrir une enquête et promet qu'une mise à jour sera publiée prochainement si la faille est bel et bien exploitée par les pirates.
par Christian Leduc
Microsoft n'a jamais et ne saura jamais qualifié dans tout ce qui concerne la sécurité informatique.
Franchement, ils attendent que quelqu'un attaque de manière grave Windows pour qu'ils se décident à corriger le ou les faillent tandis qu'ils pourraient corriger immédiatement le bobo.
Microsoft ? C'est 90 % de marketing et de publicité et 10% de conception !!!
Vous rendez-vous compte qu'en divulgant de telles infos, vous causez plus de tort que n'aidez!? À quoi bon avertir la faille sans indiquer le remède? Une simple visite sur Google News et voilà que des centaines de pirates lisent votre "invitation" à infecter le cyberespace. Un jour, un débat devrait être lancé sur l'impact de la médiatisation des fragilités, des vulnérabilités qui sillonnent les espaces réel et virtuel... sans quoi le cynique aura toujours de quoi alimenter son imagination perfide.
moui mais c'est justement un bon moyen de pression sur Microsoft
afin qu'il corrige au plus vite leurs erreurs !
plutôt que de sortir des fonds d'écran animés :D
d'autant que les point a sécuriser sont connu :
Internet exploreur, Outlook, . . .
ha si seulement on pouvait voir le code !
On ne peut pas donner la solution correctrice ! On a pas le droit de lire le code source des applications. Résultat, tu vois toutes les failles, tu ne peux que dénoncer, mais corriger t'es interdit !!!
Alors là c'est vraiment n'importe quoi !
Vous croyez vraiment qu'une faille est necéssaire pour vous retrouver avec une infection.
Un simple courrier suffit. Vous cliquez sur un lien ou vous ouvrez une pièce-jointe et tour est joué.
Je suis allé sur Securiser.com pour voir ce qu'il en était. La consigne est de rester, comme d'habitude, vigilant et ne pas cliquer sur n'importe quoi sans être sur de la provenance du mail. Ce qui semble être la règle en général.
Il n'est venu à l'idée de personne que Symantec puisse utiliser cette info pour augmenter les ventes.
Et pour Delphi-Maniacus, faut pas stresser à ce point :-) les pirates n'ont pas besoin de lire une "invitation" pour infecter le cyber-espace.
