Le numéro un mondial des logiciels a concédé qu´une nouvelle brèche avait été trouvée dans son système d´exploitation Windows. Microsoft demande aux utilisateurs de télécharger un correctif pour remédier au problème.

Mis en ligne le 21 décembre 2001

Qui aurait pu se douter que le système "plug and play" pourrait se révéler être un gruyère pour la souris des pirates. La société eEye digital security y a trouvé une faille permettant de prendre le contrôle de n´importe quel ordinateur fonctionnant sous Windows 98 et XP. C´est le service "universal Plug and Play" qui est en cause. Ce système est capable de détecter en permanence l´arrivée d´un nouveau périphérique sans avoir à arrêter son ordinateur… Microsoft a inclus une ouverture sur le réseau à ce système pour, notamment, prendre en compte l´arrivée d´imprimantes sans fil, et de réseaux domestiques.

La faille est d´autant plus importante qu´elle concerne toutes les versions de Windows et qu´elle permet de prendre le contrôle de l´ordinateur, de l´arrêter à distance ou de le transformer en relais pour une opération d´attaque contre un site Web (envoi massif de requêtes).

Alerte importante

"Nous sommes en train d´informer nos clients", a déclaré un porte-parole de Microsoft, Jim Desler. "Nous avons mobilisé tous nos gestionnaires de comptes qui travaillent avec de gros clients et disposons d´une très large liste d´adresses e-mail pour une notification par courrier électronique", a-t-il ajouté. La "rustine" mise au point pour colmater la brèche est disponible gratuitement sur le site de la compagnie, qui invite à la télécharger ici.

Disponible sur le site américain de Microsoft, le patch n´était toujours pas indiqué ce matin sur le site français.

Plus largement, toutes les alertes concernant la sécurité des outils Microsoft sont disponibles sur www.microsoft.com/security

Cécile, c´est tres bien d´avertir, mais je sais pas si tu as remarqué que les liens url ne sont pas copiés avec le texte

pis la Nouvelle faille, elle est plus vraiment nouvelle..
Pour ceux ki aurait pas tout lu : sont concernés : win98, win98se SP1&2, win2K (tous), winXP(tous)..
Bref pour ceux kon l´ADSL faites windows Update si c pas déjà fait, pis pour les autres : ca fait 4 ans maintenant ke les win ont cette faille, alors on s´en branle royale, ca arrive un peu tard..

et bien tu fais un copier coller ces tout

"est disponible gratuitement sur le site de la compagnie, qui invite à la télécharger ici. "

le "içi" devait contenir l´url

c´est pas pour moi, ça fait un moment que j´ai récupéré toutes les mises à jour dispo...

C´est ce que j´essayais de faire comprendre à cecile dans mon dernier post.

Je sais pas où elle a eu cette news, en plus.

Petit complément à la news de cécile:

le correctif n´est disponible pour l´instant que pour la version anglaise de Windows.

http://www.windowsupdate.com/ pour 98/ME

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
pour windows XP...

Bah, ceux qui ont un bon firewall ne sont pas concernés...

merci pc gyver

Ca y est, les patches corrigeants le problème sont en version française:

WindowsXP:

http://download.microsoft.com/download/whistler/Patch/Q3150
00/WXP/FR/Q315000_WXP_SP1_x86_FRA.exe

windowsME
:

http://download.microsoft.com/download/winme/Update/22940/WinMe/FR/314757FRNM.EXE

Windows98
:
http://download.microsoft.com/download/win98SE/Patch/Q314941/W98/FR/314941FRN8.EXE

Liens disponibles dans la rubrique news de:

http://www.vtr-hardware.com/

rubrique: "Windows la cyber passoire"

merci...

arf, la faille du 11em siecle
o lieux de ca, vous saver que lavant dernier version de halflife permetai de se faire pirater par la consolle, pour ca qu´il y a vite eu un patch :D cest cest du neuf, de linteresant, démodé oui, mais pas de si longtemp!!!