Les "bulletins de sécurité" prévenant les utilisateurs des logiciels Microsoft des risques encourus lors de leur utilisation sont fréquemments émis par la firme de Bill Gates : on en compte en moyenne cinq par mois. Mais deux des derniers en date sont classés "critiques" en matière de risque et concernent plusieurs des logiciels les plus vendus du catalogue Microsoft, à savoir la suite d'applications de bureautique Office, le navigateur Internet Explorer et le logiciel de gestion des finances personnelles Money.En ce qui concerne Office et Money (ainsi que plusieurs logiciels dédiés aux serveurs) Microsoft explique que les "composants Web", qui permettent notamment d'utiliser certaines des fonctions de ces logiciels dans un navigateur Internet, comportent "trois vulnérabilités, dont les plus sérieuses pourraient permettre à un assaillant de prendre les commandes du système de l'utilisateur". Microsoft a par ailleurs découvert six nouvelles failles dans les dernières versions d'Internet Explorer (5.01, 5.5 et 6.0) qui font encourir des risques similaires à leurs utilisateurs. En clair, un pirate informatique pourrait profiter des faiblesses des logiciels pour accéder au disque dur de l'utilisateur, via un site Web ou la messagerie électronique. Une fois connecté au PC de l'utilisateur, l'assaillant pourrait lire des fichiers, les modifier, voire prendre le contrôle complet de l'ordinateur, effacer des données et reformater entièrement le disque dur s'il le souhaitait. Il pourrait également modifier les paramètres de sécurité de la machine. Ces failles pourraient concerner plusieurs dizaines de millions d'utilisateurs dans le monde : les produits concernés seraient installés sur plus de 100 millions de machines dans le monde, selon un expert en sécurité informatique cité par Reuters. Des logiciels dédiés aux serveurs (BackOffice Server, BizTalk Server, Commerce Server) sont également concernés. Microsoft a mis au point un "correctif" logiciel, que les internautes peuvent télécharger gratuitement sur un site dédié (www.microsoft.com/technet). Microsoft a lancé au début de l'année une vaste campagne destinée à restaurer la confiance des utilisateurs de ses produits en améliorant leur sécurité. Il y a déjà consacré quelque 100 millions de dollars. Cette nouvelle affaire montre bien que l'effort à fournir est encore considérable.
Microsoft identifie de nouvelles failles dans Office et Internet Explorer
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !