Vinyx
Elite
Voila je vient juste de lire ceci et g pensé que ca pourrais interessé certain...
La société eEye Digital Security, société spécialisé dans la sécurité informatique, vient de débusquer une nouvelle suite de failles critiques affectant la sécurité du navigateur Microsoft Internet Explorer et Microsoft Outlook.
Comme souvent, les failles découvertes permettraient l'éxécution de code à distance. Elles ne semblent toutefois pas permettre l'auto-propagation des vers vers d'autres systèmes. Néanmoins, chez eEye Digital Security, on indique bien que ces failles permettent aisément à n'importe qui d'installer des chevaux de Troie à l'insu de l'utilisateur.
Selon notre source, le directeur de la sécurité de eEye Digital Security a clairement indiqué que : "Si un utilisateur se laisse piéger et visite un site porteur d'un code malicieux, son PC peut être infecté simplement en passant le pointeur de la souris au dessus d'une bannière publicitaire". N'ayez crainte, les pub de Presence PC sont sans danger, vous pouvez y aller.
La société a déjà averti Microsoft de la découverte de ces failles, présentes dans la configuration par défaut de Microsoft Outlook et de Microsoft Internet Explorer, et attendra que les correctifs soient en ligne avant de diffuser des détails sur les versions affectées par ce défaut.
Au niveau de la disponibilité, on a commenté, chez eEye : "Microsoft a reconnu qu'une vulnérabilité existe bel et bien, mais je doute que la firme de Redmond rompe avec son habitude de diffuser ses mises à jour le premier mardi de chaque mois". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs...
La société eEye Digital Security continue, pour le moment, ses tests afin de déterminer quelles sont les plate-formes susceptibles d'être affectées, et jusqu'à quel point. On nous indique également que, pour l'instant, aucune exploitation de ces failles n'a été constatée, ce qui laisse à penser qu'elle doivent être assez difficle à débusquer.
De son côté, Microsoft dit enquêter sur d'éventuelles vulnérabilités pouvant affecter aussi Windows: "Au moment où nous parlons, Microsoft n'a connaissance d'aucune attaque réussie suite à ces vulnérabilités, et les utilisateurs ne devraient pas être affectés".
"A la conclusion de cette enquête, notre compagnie prendra les mesures nécessaires pour protéger ses clients; ceci pourrait passer par la diffusion d'un nouveau Service Pack, par nos mises à jour mensuelles habituelles, ou par une mise à jour de sécurité exceptionnelle, en fonction des besoins de nos clients", annonce-t-on chez Microsoft.
Patience, donc, les correctifs arriveront bientôt..
Source
recence-pc.com
La société eEye Digital Security, société spécialisé dans la sécurité informatique, vient de débusquer une nouvelle suite de failles critiques affectant la sécurité du navigateur Microsoft Internet Explorer et Microsoft Outlook.
Comme souvent, les failles découvertes permettraient l'éxécution de code à distance. Elles ne semblent toutefois pas permettre l'auto-propagation des vers vers d'autres systèmes. Néanmoins, chez eEye Digital Security, on indique bien que ces failles permettent aisément à n'importe qui d'installer des chevaux de Troie à l'insu de l'utilisateur.
Selon notre source, le directeur de la sécurité de eEye Digital Security a clairement indiqué que : "Si un utilisateur se laisse piéger et visite un site porteur d'un code malicieux, son PC peut être infecté simplement en passant le pointeur de la souris au dessus d'une bannière publicitaire". N'ayez crainte, les pub de Presence PC sont sans danger, vous pouvez y aller.
La société a déjà averti Microsoft de la découverte de ces failles, présentes dans la configuration par défaut de Microsoft Outlook et de Microsoft Internet Explorer, et attendra que les correctifs soient en ligne avant de diffuser des détails sur les versions affectées par ce défaut.
Au niveau de la disponibilité, on a commenté, chez eEye : "Microsoft a reconnu qu'une vulnérabilité existe bel et bien, mais je doute que la firme de Redmond rompe avec son habitude de diffuser ses mises à jour le premier mardi de chaque mois". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs...
La société eEye Digital Security continue, pour le moment, ses tests afin de déterminer quelles sont les plate-formes susceptibles d'être affectées, et jusqu'à quel point. On nous indique également que, pour l'instant, aucune exploitation de ces failles n'a été constatée, ce qui laisse à penser qu'elle doivent être assez difficle à débusquer.
De son côté, Microsoft dit enquêter sur d'éventuelles vulnérabilités pouvant affecter aussi Windows: "Au moment où nous parlons, Microsoft n'a connaissance d'aucune attaque réussie suite à ces vulnérabilités, et les utilisateurs ne devraient pas être affectés".
"A la conclusion de cette enquête, notre compagnie prendra les mesures nécessaires pour protéger ses clients; ceci pourrait passer par la diffusion d'un nouveau Service Pack, par nos mises à jour mensuelles habituelles, ou par une mise à jour de sécurité exceptionnelle, en fonction des besoins de nos clients", annonce-t-on chez Microsoft.
Patience, donc, les correctifs arriveront bientôt..
Source
recence-pc.com
![[Clad]](/data/avatars/s/0/257.jpg?1648905584){kind=avatar}
![[ KL3R ]](/data/avatars/s/1/1761.jpg?1404045283){kind=avatar}
