20/07/2000 • 19h46
La plus dangereuse erreur de programmation de Microsoft ?
Microsoft vient de révéler l’existence d’une faille de sécurité, que des spécialistes de la sécurité Internet qualifient de " plus dangereuse erreur de programmation " que la firme ait jamais commise et qui permettrait à un quidam quelque peu expérimenté de pénétrer dans un ordinateur cible et d’en prendre le contrôle. Découvert il y a un mois, le problème " IE Script " est un réel danger pour les utilisateurs d’Access selon le SANS (System Administration, Networking and Security). La faille repose sur un script Visual Basic (.vbs) qui, inclut dans un mail HTML, ne nécessite même pas d’ouvrir l’e-mail pour être activé : la simple visualisation du mail déclenche l’exécution du processus. Le danger ne vient donc pas d’une pièce jointe qu’il faudrait ouvrir mais d’un dysfonctionnement d’Internet Explorer qui est utilisé par le logiciel de messagerie lors de la lecture des mails HTML. Microsoft conseille d’entrer un mot de passe administrateur dans Access afin d’empêcher l’exécution du script malicieux.
La firme de Bill Gates vient par ailleurs de sortir un " patch " destiné à corriger une autre faille de sécurité présente, elle, dans les applications Power Point et Excel du Pack Office 2000.
|