Passer au contenu

Huit nouveaux trous de sécurité dans la machine Java de Microsoft

L’éditeur encourage les administrateurs système à appliquer un patch de sécurité pour combler huit failles affectant ses systèmes Windows. Deux autres alertes de sécurité ont été également publiées le 11 décembre.

Microsoft vient de livrer un important correctif de sécurité (référence : MS02-069) concernant la machine virtuelle Java (JVM) que l’éditeur inclut dans ses systèmes Windows 95, 98, ME, NT, 2000 et XP. Ce patch rectifie huit failles de sécurité ?” dont l’une est jugée critique par Microsoft ?” affectant la JVM de l’éditeur.Le trou de sécurité le plus important permet à un pirate de prendre le contrôle de la machine attaquée. Normalement, la machine virtuelle Java a des mécanismes de sécurité empêchant les applets d’invoquer un objet COM (Component Object Model de Microsoft). Mais, il existe une méthode pour contourner ces vérifications de sécurité, d’où l’existence de la faille.Microsoft a, par ailleurs, publié deux autres correctifs ( MS02-071 et MS02-070) pour corriger deux autres problèmes de sécurité. Le premier est qualifié d’important et concerne les systèmes Windows NT 4, 2000 et XP. Un pirate peut utiliser un message Windows, appelé WM_TIMER, pour obtenir des privilèges dadministrateur sur une machine.Enfin, la faille numérotée 070 touche le protocole SMB (Server Message Block) de Windows et permet à un pirate de modifier les politiques de groupe sur des contrôleurs de domaine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Antonin Billet