Faille majeure sous Windows -avertit ISS

Internet Security Systems (ISS) a qualifié le défaut de ‘menace énorme’

Microsoft fait savoir qu’un défaut majeur dans la plupart des versions de son système d’exploitation Windows pourrait permettre à des ‘hackers’ de prendre le contrôle d’un ordinateur via Internet pour lire, voler ou effacer les données de l’utilisateur.

Plus précisemment, il s’agit d’un risque de dépassement de mémoire tampon (buffer overflow); une défaillance qui advient lorsqu’un programme s’emballe et demande davantage de mémoire qu’il ne lui a été attribuée à l’origine. Résultat, il accède à des zones mémoires qui ne lui sont pas destinées et facilite la corruption des données, voire la prise de contrôle de l’ordinateur. NT, 2000, XP et Server 2003 concernés La faille est présente sur Windows NT, Windows 2000, Windows XP et même sur le nouveau système d’exploitation de Microsoft pour les ordinateurs en réseau Windows Server 2003. Microsoft répond qu’un patch téléchargeable sur son site était déjà disponible pour résoudre le problème. Bulletin MS03-026 : https://www.microsoft.com/security/security_bulletins/ms03-026.asp L’entreprise de sécurité informatique Internet Security Systems (ISS) a qualifié le défaut de « menace énorme » et fortement conseillé que « les patches appropriés fournis par Microsoft doivent être utilisés immédiatement. » ISS précise par ailleurs que les ordinateurs équipés de « firewall » (pare-feu) devraient être protégés. Il y dix-huit mois, Bill Gates, promettait d’améliorer la sécurité et la fiabilité des produits. Une promesse qui a du mal à rassurer totalement le marché. Après les multiples problèmes rencontrés avec Passport -le système d’identification Internet maison-, c’est au tour de Windows de refaire parler de lui.