L’\u00e9diteur n’a pas attendu son bulletin mensuel pour diffuser les derni\u00e8res mises \u00e0 jour de son syst\u00e8me. Publi\u00e9 le 30 juillet, son patch corrige trois failles de s\u00e9curit\u00e9 d’Internet Explorer, dont certaines connues depuis plusieurs mois.<\/p>\n
Urgence de la situation oblige, Microsoft n’a pas attendu le traditionnel deuxi\u00e8me mardi du mois pour publier ses correctifs de s\u00e9curit\u00e9. L’entreprise de Redmond a en effet propos\u00e9, vendredi 30 juillet 2004, son bulletin de s\u00e9curit\u00e9 \u00ab\u00a0MS04-025\u00a0\u00bb qui vise \u00e0 corriger un ensemble de failles affectant Internet Explorer en versions 5.01, 5.5 et 6 sous les syst\u00e8mes NT, 2000, XP et Server 2003 (et leurs diff\u00e9rents Service Packs). Des failles qui, bien qu’identifi\u00e9es depuis plusieurs mois pour certaines, sont jug\u00e9es critiques par l’\u00e9diteur qui conseille vivement d’appliquer la mise \u00e0 jour. <\/p>\n
Ces corrections concernent une faille situ\u00e9e au niveau des zones de restriction du navigateur (notamment exploit\u00e9e dans la s\u00e9rie d’attaques Scob\/Download.Ject), l’erreur dans la signature d’un fichier BMP (\u00ab\u00a0Malformed BMP File Buffer Overrun\u00a0\u00bb) et les erreurs binaires associ\u00e9es \u00e0 une image GIF (\u00ab\u00a0Malformed GIF File Double Free\u00a0\u00bb). Malicieusement exploit\u00e9es, ces vuln\u00e9rabilit\u00e9s permettent de prendre le contr\u00f4le d’une machine vuln\u00e9rable \u00e0 distance. Dans son bulletin, Microsoft propose un correctif diff\u00e9rent pour chaque version d’Internet Explorer affect\u00e9e. Il est donc possible de combler les failles individuellement ou, plus simplement, d’utiliser le service WindowsUpdate pour mettre \u00e0 jour son syst\u00e8me. <\/p>\n
Un rem\u00e8de unique pour toutes les versions de MyDoom <\/p>\n
Microsoft en a \u00e9galement profit\u00e9 pour mettre en ligne un outil de d\u00e9sinfection de plusieurs virus et vers : MyDoom (versions A, B, E, F, G, J, L, et O), Zindos.A, Doomjuice.A et Doomjuice.B. Il s’agit uniquement d’un outil de nettoyage et non pas d’un outil pr\u00e9ventif visant \u00e0 prot\u00e9ger la machine des infections ou r\u00e9infections par ces m\u00eames agents pathog\u00e8nes. Il s’adresse donc essentiellement aux utilisateurs non dot\u00e9s d’un antivirus et infect\u00e9s – ou du moins ceux qui pensent l’\u00eatre. <\/p>\n
Jusqu’\u00e0 pr\u00e9sent, Microsoft n’a pas trop eu \u00e0 souffrir des agressions de MyDoom.M (MyDoom.O). Celui-ci vise \u00e0 collecter des adresses e-mails et installe, via une porte d\u00e9rob\u00e9e, le ver Zindos charg\u00e9 de lancer des requ\u00eates \u00e0 r\u00e9p\u00e9tition sur les serveurs de l’\u00e9diteur afin de provoquer une saturation du service. Selon la soci\u00e9t\u00e9 de mesure du trafic Netcraft<\/a>, l’attaque \u00ab\u00a0n’a pas eu d’effets visibles sur les performances du site de Microsoft\u00a0\u00bb. La propagation du ver a probablement \u00e9t\u00e9 limit\u00e9e par les antivirus ; d’autre part, fort de son exp\u00e9rience des pr\u00e9c\u00e9dentes versions de MyDoom, Microsoft avait pris toutes les dispositions pour faire face \u00e0 ces attaques.<\/p>\n [source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":" L’\u00e9diteur n’a pas attendu son bulletin mensuel pour diffuser les derni\u00e8res mises \u00e0 jour de son syst\u00e8me. Publi\u00e9 le 30 juillet, son patch corrige trois failles de s\u00e9curit\u00e9 d’Internet Explorer, dont certaines connues depuis plusieurs mois.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3846","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3846"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3846\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}