Passer au contenu

La divulgation du code de Windows ouvre la porte aux pirates

La mise en libre-service par un hacker d’une partie du code source du système d’exploitation produit ses premiers effets. Une faille touchant Internet Explorer 5 a été rendue publique.

Quatre jours. Il n’aura pas fallu plus de temps pour que soit mise au grand jour la première vulnérabilité issue de
la libre circulation sur Internet d’une fraction du code source du système d’exploitation Microsoft. Une nouvelle qui ne semble pas affoler la société.L’éditeur a bien reconnu que les entrailles de Windows 2000 et NT 4 ont été partiellement mises à disposition de réseaux peer-to-peer depuis jeudi soir (selon le site Betanews, il s’agirait du premier Service
Pack de Windows 2000). D’où l’inquiétude de nombreux experts en sécurité, persuadé que ce code allait être scruté pour en trouver les défauts. A raison. Dissimulé sous le pseudonyme gta, un hacker vient en effet de dévoiler une
première faille. Internet Explorer est ici en cause. Pour profiter de la vulnérabilité, il suffit à un pirate de configurer adroitement une image au format bitmap puis de l’ajouter à un site Web. Un PC s’y connectant pourra alors être victime d’une
attaque par buffer overflow, qui permettra au hacker d’en prendre le contrôle.Côté Microsoft, on répond qu’une mesure de protection existe déjà. Le premier service pack d’Internet Explorer 6.0, sorti en décembre 2002, a en effet comblé cette faille. Les utilisateurs de Windows sont donc invités à le télécharger.
Ceux qui restent sur les versions précédentes d’Internet Explorer (4, 5, 5.5) n’auront droit à rien. Et il ne s’agit pas d’une première. Ainsi, le correctif permettant d’éviter le spoofing n’avait été rendu disponible que pour
Internet Explorer 6.0.La faille mise à jour par gta devrait surtout servir d’avertissement. ‘ Internet Explorer 5.0 est à la source de nombreux problèmes de sécurité, celui-ci ne fait que s’ajouter à la liste et n’est pas forcément le
pire ‘, explique Gerhard Eschelbeck, Chief Technological Officer de Qualys. ‘ Les gens devraient profiter de l’occasion pour effectuer une mise à jour. ‘D’autant plus que la découverte de nouvelles failles dans le code source en circulation est attendue. Et qu’elles devraient porter avant tout sur Internet Explorer 5.0. Une alerte de plus pour les 26 % dinternautes qui, selon
OneStat, utilisent encore des versions anciennes du navigateur Microsoft.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Ludovic Nachury
Les dernières actualités
Whatsapp Ipad 2
Apple obéit à Pékin et retire WhatsApp, Signal, Telegram et Threads de l’App Store chinois
Google Keep
Google Keep pourrait rejoindre le cimetière des applications Google
Lenovo Tab P11
Promo de rêve sur cette tablette Lenovo, disponible à prix mini sur Amazon 
App Store
Comment créer un identifiant Apple américain pour l’App Store US (et télécharger Delta gratuitement) ?
Application Telephone Google
Android : l’application Téléphone de Google teste un changement d’interface discutable
Sandworm Cyberattaques
La menace Sandworm : les cyberattaques russes se multiplient dans le monde
Paris
Assurez la sécurité de votre logement pendant les JO avec Verisure
Youtube
YouTube a peut-être trouvé l’outil IA que vous aurez vraiment envie d’utiliser
Top téléchargements