Depuis plus d’un mois, une br\u00e8che de s\u00e9curit\u00e9 rendait tr\u00e8s vuln\u00e9rable le navigateur phare de Microsoft.<\/p>\n
C’est avec une semaine d’avance que Microsoft a publi\u00e9 son bulletin de s\u00e9curit\u00e9 mensuel. Habituellement pr\u00e9sent\u00e9 le deuxi\u00e8me mardi du mois, l’\u00e9diteur de Windows s’est fendu d’un bulletin r\u00e9f\u00e9renc\u00e9 MS04-040 mercredi 1er d\u00e9cembre 2004 au nom de l’urgence. <\/p>\n
Le correctif en question vise \u00e0 combler une br\u00e8che de s\u00e9curit\u00e9 du navigateur Internet Explorer sur la balise ‘iFrame’ qui s\u00e9vit depuis plusieurs semaines. <\/p>\n
Cette faille, habillement exploit\u00e9e, permet de prendre \u00e0 distance le contr\u00f4le d’un ordinateur. Elle affecte toutes les versions de Windows \u00e0 l’exception du SP2 de Windows XP. <\/p>\n
Un mois de retard<\/strong> <\/p>\n Les versions A et B du ver Bofra exploitent la faille iFrame pour se propager. Des pirates avaient \u00e9galement perverti des serveurs de r\u00e9gies publicitaires, notamment Falk AG, pour tenter de contaminer les ordinateurs des internautes qui cliqueraient sur une banni\u00e8re publicitaire. Le site d’informations anglais The Register avait \u00e9t\u00e9 victime de ce ph\u00e9nom\u00e8ne de contamination. <\/p>\n Le ver est dans le fruit et il y a effectivement urgence \u00e0 faire le m\u00e9nage. Face au scepticisme de Microsoft, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Secunia avait finalement rendue la faille publique d\u00e9but novembre. A la suite de laquelle les tentatives d’exploitation du trou de s\u00e9curit\u00e9 n’ont pas tard\u00e9 \u00e0 appara\u00eetre, obligeant ainsi l’\u00e9diteur \u00e0 r\u00e9agir plus promptement. <\/p>\n Microsoft devrait inclure ce correctif dans son prochain bulletin. En attendant, la mise \u00e0 jour via le service Windows Update s’impose.<\/p>\n [source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":" Depuis plus d’un mois, une br\u00e8che de s\u00e9curit\u00e9 rendait tr\u00e8s vuln\u00e9rable le navigateur phare de Microsoft.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4253","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4253"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4253\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}