Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Faille critique non corrigée dans Windows

L'exploit 'zero day' et la vulnérabilité ont été jugés hautement critiques par Secunia

Publié par La rédaction le 6 nov. 2006 - mis à jour à 13:10

Lecture
1 min

Imprimer

Le site spécialisé Secunia révèle l'existence d'un exploit 'zero day' et d'une faille critique dans Windows XP, Server 2003 et 2000. La vulnérabilité est jugée 'extrêmement critique' et a été confirmée par Microsoft.

La vulnérabilité touche le XLM Core Services 4.0de Microsoft, qui est utilisé dans Jscript, VBScrit et VisualSutio 6.0. Secunia indique qu'il s'agit d'une erreur inconnue dans le XMLHTTP 4.0 ActiveX Control.

Son exploitation permet d'injecter du code malveillant à travers un site Web piégé visualisé avec Internet Explorer 5 et 6. Ce qui est déjà le cas puisque Secunia souligne que la faille est actuellement activement exploitée. L'attaquant bénéficie alors des mêmes droits d'utilisation que ceux de l'utilisateur local.

Microsoft promet, comme à son habitude, un patch pour bientôt (le prochain bulletin mensuel de sécurité est prévu le 14 novembre) et conseille de ne pas cliquer sur les liens internet douteux.

Services DNS : les conseils d'architecture de l'ANSSI

Par Clément Bohic le 13 déc. 2024

4 min.

Cybersécurité : 8 personnalités qui ont marqué 2024

Par La rédaction le 13 déc. 2024

Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

Par Philippe Leroy le 12 déc. 2024

Le Cyber Resilience Act entre en vigueur, mais le vrai [...]

Par Clément Bohic le 11 déc. 2024

Gestion des accès : des offres plus englobantes sur les identités

Par Clément Bohic le 9 déc. 2024

Livres Blancs

Elastic

Révéler le paysage des menaces avec le rapport 2024 [...]

En analysant nos données télémétriques réelles, le rapport 2024 d'Elastic sur les menaces mondiales offre des [...]

Télécharger

Lenovo

Simplifiez la gestion IT de votre PME grâce au modèle [...]

Découvrez comment Lenovo TruScale révolutionne la gestion informatique des PME. Avec une approche "As-a-Service", [...]

Télécharger

Forrester

La situation en matière de gestion des risques liés à [...]

Comment les processus de gestion des risques liés à la cybersécurité peuvent-ils évoluer malgré le retard [...]

Télécharger

Sprinklr

Sprinklr nommé Leader dans The Forrester Wave™: [...]

Forrester a évalué les sept suites sociales les plus importantes selon deux catégories : l'offre actuelle et la [...]

Télécharger

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

5 juin 2025

Le grand dîner de Gala de la Communauté

Organisé par silicon.fr

Inscrivez-vous

3 juillet 2025

La Matinale Silicon - Zéro Trust

Organisé par silicon.fr

Inscrivez-vous

7 novembre 2024

La MasterClass Silicon - NIS2

Organisé par silicon.fr

REVIVRE EN IMAGES

Voir tous les événements

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédant aux informations clés de votre domaine.