Une firme spécialisée dans la mise au point de solution dédiée à la sécurité et nommée Finjan Software, aurait découvert une dizaine de failles présentes dans le dernier Service Pack 2 dédié au système phare de Microsoft, Windows XP.
Les failles en question permettraient de prendre de contrôle à distance d'un PC quand l'utilisateur navigue sur Internet. Elles permettraient notamment d'accéder à des fichiers critiques présents sur le disque de l'utilisateur qui devaient pourtant être sécurisés à l'aide du SP2.
Des personnes mal intentionnées pourraient ainsi exploiter ces failles pour élever les privilèges d'un morceau de code d'un fichier qui permettrait de lire, d'écrire et d'exécuter des fichiers présents en local sur le disque de l'utilisateur ciblé.
Finjan Software aurait transmise des informations à Microsoft afin que ce dernier corrige les brèches de son système. Toutefois la firme de Redmond annonce que le communiqué de Finjan Software serait trompeur et erroné, en ce qui concerne l'ampleur et la gravité de ces possibles failles. Microsoft pourrait toutefois proposer prochainement des patchs pour les corriger.
Une intéressante découverte qui ne manquera d'en faire sourire plus d'un, et de faire bondir les autres. Des armadas d'avocats (les hommes, pas les fruits) semblent prêts à entrer en piste devant l'impromptue découverte.
Mais quelle est donc cette découverte ? Vérifiez donc vous même : suivez le chemin Windows\Help\Tours\WindowsMediaPlayer\Audio\Wav et une fois dans le répertoire, ouvrez un des fichiers avec le bloc-notes. Descendez ensuite jusqu'au bout de ce bric-à-brac incompréhensible pour trouver la dernière ligne :
Le problème ne vient pas de Sound Forge lui-même, il est utilisé dans bien des sociétés. Par contre, la présence de DeepzOne a de quoi surprendre. Il s'agit d'un membre d'un groupe de pirates dont la spécialité est de cracker les logiciels audio. Ainsi, pour qu'un fichier Wav porte la mention "DeepzOne", il faut avoir utilisé une version de Sound Forge crackée par le membre en question. Tout ceci fait plutôt tâche pour la société qui s'exprime le plus vertement envers le piratage.
Sur nombres de forum, de nombreuses personnes s'insurgent déjà et réagissent en annonçant que désormais, Microsoft n'aura plus rien à dire en cas de piratage de Windows. Mais posséder illégalement une copie d'un logiciel qui vient d'une société qui a utilisé un logiciel piraté ne met pas à l’abri au regard de la loi.
Elle est pas mal celle la
l'erreur est humaine mais un veritable desastre necessite un ordinateur
Combien de programmeurs Microsoft est-ce que cela prend pour changer une ampoule électrique?
Aucun : Si l'ampoule est grillée, Microsoft déclare l'obscurité comme nouveau standard.
Après la publication de méthodes pour exploiter les nouvelles failles découvertes dernièrement dans Internet Explorer, Microsoft a annoncé qu'il proposera prochainement des patchs pour corriger ces problèmes. Le plus important concerne une faille qui permet d'outrepasser la sécurité de Windows XP SP2 afin de télécharger/installer un logiciel se trouvant sur Internet, qui peut tout à fait être un cheval de Troie. Microsoft ajoute, que la plupart du temps, ces programmes sont placés dans le groupe "démarrage" du menu "démarrer" de Windows et peuvent donc être facilement identifiés et supprimés par l'utilisateur.
Microsoft avait annoncé il y a quelques jours, que les informations communiquées par Finjan Software, à propos de ces failles, pouvaient être trompeuses et erronées. Reste maintenant à espérer que les patchs en question arriveront rapidement pour corriger ces trous de sécurité, qui restent potentiellement dangereux pour l'utilisateur de base qui emploie Internet Explorer pour surfer.
