Pluie estivale de bugs chez Microsoft

La plus préoccupante des failles de sécurité soumise aux équipes de Microsoft concerne la messagerie Outlook. Selon les équipes de l'Underground Security Systems Research (USSR), un groupe d'experts en sécurité de Buenos Aires, ce bug de sécurité permet à un pirate de prendre le contrôle d'un ordinateur en lui envoyant un message électronique. La victime n'a même pas besoin d'ouvrir une pièce attachée pour être contaminée, le seul fait de recevoir un email la rend vulnérable à une attaque !Cette faille de sécurité est provoqué par un dépassement de la mémoire tampon. Le champ contenant la date des messages électroniques sous Outlook est vulnérable à ce type d'attaque. Si ce champ reçoit trop de caractères, l'application plante et se débarrasse de ces caractères en trop dans la mémoire vive de l'ordinateur où ils peuvent alors être exécutés. Une aubaine pour les pirates ou les concepteurs de virus : un simple message électronique peut, par exemple, demander à un ordinateur d'effacer tous les fichiers présents sur un disque dur ou de copier des informations sensibles et de les renvoyer par email...Selon un bulletin de sécurité de Microsoft, les possesseurs de IE 5.01 Service Pack 1 ou IE 5.5 sont protégés. Les utilisateurs de Windows 2000 doivent installer le Service Pack 1. Des rustines sont en cours de développement pour IE 4.01 Service Pack 2 et IE 5.01.

Un contrôle ActiveX défaillant

Une faille de sécurité a également été découverte dans Internet Explorer 5.5 par Georgi Guninski, un expert bulgare. Le problème réside dans un contrôle ActiveX présent dans l'éditeur de script DHTMLED (Dynamic HTML Edit Control) de IE 5.5 et 5.01. Selon Guninski, le modèle de sécurité du DOM (Document Object Model) n'est pas reconnu lorsque des balises IFRAME sont utilisées avec l'éditeur DHTMLED. Un administrateur de sites Web pourrait ainsi accéder aux fichiers d'un ordinateur distant. Aucune solution n'est encore disponible pour régler ce problème.L'institut de sécurité System Administration Networking and Security (SANS) a montré que le bug d'Explorer menace aussi les utilisateurs de la base de données Microsoft Access. En effet, le contrôle ActiveX d'Explorer peut inclure un script Visual Basic dans des fichiers Access. Si un internaute le télécharge par le Web ou l'importe par messagerie électronique, il s'expose à une attaque pirate. Selon Georgi Guninski, le logiciel de présentation Power Point serait aussi vulnérable face au bug d'Explorer. Aucune solution nest encore disponible.Les équipes de développeurs de Microsoft se sont donc réservés de sérieux devoirs de vacances pour cet été !