Ajouter un commentaire

Des failles non corrigées sur Internet Explorer et Powerpoint

Par:
fredericmazue

jeu, 28/09/2006 - 22:43

Deux nouvelles failles frappent respectivement Internet Explorer et PowerPoint. C'est encore une brèche liée à un ActiveX de Windows qui frappe le navigateur de Microsoft, et c'est plus précisemment le contrôle ActiveX WebViewFolderIcon (webvw.dll) contient une vulnérabilité lié à un débordement de mémoire tampon. L'exploitation de la vulnérabilité nécessite cependant l'intervention de l'utilisateur qui devra visiter une page Web piégée.

Parallèlement, Microsoft a également reconnu une autre faille de sécurité, que FRSirt juge critique, et qui touche différentes version de PowerPoint (2000, 2002, Office 2003) y compris sous environnement Mac (2004 et v. X). Microsoft précise que l'exploitation de la faille nécessite l'ouverture d'un fichier PowerPoint vérolé. Là encore, une attaque de type buffer over flow permet d'exécuter du code distant sur la machine infectée. L'éditeur met donc une nouvelle fois en garde les utilisateurs sur l'ouverture de pièces jointes douteuses.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 M   M  L     Y   Y  X   X  L    
MM MM L Y Y X X L
M M M L Y X L
M M L Y X X L
M M LLLL Y X X LLLL