Pluie estivale de bugs chez Microsoft
L'éditeur américain Microsoft doit faire face à une série de bugs de sécurité affectant les applications Outlook, Internet Explorer, Access et Powerpoint.
La plus préoccupante des failles de sécurité soumise aux équipes de Microsoft concerne la messagerie Outlook. Selon les équipes de l'Underground Security Systems Research (USSR), un groupe d'experts en sécurité de Buenos Aires, ce bug de sécurité permet à un pirate de prendre le contrôle d'un ordinateur en lui envoyant un message électronique. La victime n'a même pas besoin d'ouvrir une pièce attachée pour être contaminée, le seul fait de recevoir un email la rend vulnérable à une attaque !Cette faille de sécurité est provoqué par un dépassement de la mémoire tampon. Le champ contenant la date des messages électroniques sous Outlook est vulnérable à ce type d'attaque. Si ce champ reçoit trop de caractères, l'application plante et se débarrasse de ces caractères en trop dans la mémoire vive de l'ordinateur où ils peuvent alors être exécutés. Une aubaine pour les pirates ou les concepteurs de virus : un simple message électronique peut, par exemple, demander à un ordinateur d'effacer tous les fichiers présents sur un disque dur ou de copier des informations sensibles et de les renvoyer par email...Selon un bulletin de sécurité de Microsoft, les possesseurs de IE 5.01 Service Pack 1 ou IE 5.5 sont protégés. Les utilisateurs de Windows 2000 doivent installer le Service Pack 1. Des rustines sont en cours de développement pour IE 4.01 Service Pack 2 et IE 5.01.