Quatre jours. Il n’aura pas fallu plus de temps pour que soit mise au grand jour la première vulnérabilité issue de
la libre circulation sur Internet d’une fraction du code source du système d’exploitation Microsoft. Une nouvelle qui ne semble pas affoler la société.L’éditeur a bien reconnu que les entrailles de Windows 2000 et NT 4 ont été partiellement mises à disposition de réseaux peer-to-peer depuis jeudi soir (selon le site Betanews, il s’agirait du premier Service
Pack de Windows 2000). D’où l’inquiétude de nombreux experts en sécurité, persuadé que ce code allait être scruté pour en trouver les défauts. A raison. Dissimulé sous le pseudonyme gta, un hacker vient en effet de dévoiler une
première faille. Internet Explorer est ici en cause. Pour profiter de la vulnérabilité, il suffit à un pirate de configurer adroitement une image au format bitmap puis de l’ajouter à un site Web. Un PC s’y connectant pourra alors être victime d’une
attaque par buffer overflow, qui permettra au hacker d’en prendre le contrôle.Côté Microsoft, on répond qu’une mesure de protection existe déjà. Le premier service pack d’Internet Explorer 6.0, sorti en décembre 2002, a en effet comblé cette faille. Les utilisateurs de Windows sont donc invités à le télécharger.
Ceux qui restent sur les versions précédentes d’Internet Explorer (4, 5, 5.5) n’auront droit à rien. Et il ne s’agit pas d’une première. Ainsi, le correctif permettant d’éviter le spoofing n’avait été rendu disponible que pour
Internet Explorer 6.0.La faille mise à jour par gta devrait surtout servir d’avertissement. ‘ Internet Explorer 5.0 est à la source de nombreux problèmes de sécurité, celui-ci ne fait que s’ajouter à la liste et n’est pas forcément le
pire ‘, explique Gerhard Eschelbeck, Chief Technological Officer de Qualys. ‘ Les gens devraient profiter de l’occasion pour effectuer une mise à jour. ‘D’autant plus que la découverte de nouvelles failles dans le code source en circulation est attendue. Et qu’elles devraient porter avant tout sur Internet Explorer 5.0. Une alerte de plus pour les 26 % dinternautes qui, selon
OneStat, utilisent encore des versions anciennes du navigateur Microsoft.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.