Un site russe annonce deux vuln\u00e9rabilit\u00e9s pas tr\u00e8s dangereuses. Et en profite pour proposer son patch maison. M\u00e9fiance\n<\/p>\n
Le Service Pack 2 de Windows XP a d\u00e9j\u00e0 fait couler beaucoup d’encre. La mise \u00e0 jour critique du syst\u00e8me d’exploitation de Microsoft est cens\u00e9e fournir toutes les armes aux utilisateurs afin de se prot\u00e9ger des attaques des pirates.<\/p>\n
Mais le SP2 n’est pas exempt de failles. En novembre, Finjan rep\u00e9rait une dizaine de vuln\u00e9rabilit\u00e9s. En d\u00e9cembre, Microsoft publiait plusieurs correctifs notamment au niveau du \u00ab\u00a0firewall\u00a0\u00bb int\u00e9gr\u00e9 qui n’a pas suscit\u00e9 l’unanimit\u00e9 aupr\u00e8s des internautes…<\/p>\n
Cette fois, un site russe sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 des r\u00e9seaux, Positive Technologies, a d\u00e9couvert deux failles dans les mises \u00e0 jour du Service Pack 2. Leur d\u00e9couverte date de d\u00e9cembre dernier, mais devant l’absence de r\u00e9action de Microsoft, le groupe aurait d\u00e9cid\u00e9 de rendre ces d\u00e9tails publics. <\/p>\n
Ironie du sort, ces failles concernent le module justement responsable du blocage de l’ex\u00e9cution de logiciels malveillants (Data execution prevention ou DEP). Leur exploitation peut donner lieu \u00e0 l’ex\u00e9cution de codes malicieux.<\/p>\n
Selon notre confr\u00e8re K-Otik, le risque est cependant limit\u00e9, car le syst\u00e8me DEP ne fonctionne qu’avec les processeurs 64 bits d’AMD et d’Intel. <\/p>\n
Mais rien n’emp\u00eache un pirate ou un ver informatique d’exploiter ces faiblesses. D’autant moins qu’aucun correctif officiel n’est disponible pour le moment. <\/p>\n
Positive Technologies propose bien un patch qui permettrait de colmater ces br\u00e8ches. Mais il est fortement d\u00e9conseill\u00e9 d’appliquer des correctifs de s\u00e9curit\u00e9 publi\u00e9s par des tiers.<\/strong><\/p>\n Au final, cette divulgation de Positive Technologies pourrait ressembler \u00e0 un coup de pub<\/strong>…<\/p>\n [source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":" Un site russe annonce deux vuln\u00e9rabilit\u00e9s pas tr\u00e8s dangereuses. Et en profite pour proposer son patch maison. M\u00e9fiance <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4425","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4425"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4425\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}