Sécurité des réseaux – International

Publié le par - 0 vues

Microsoft vient de subir la pire contre-publicité de son histoire après qu’un bug ait été découvert dans le programme Internet Explorer (MSIE).MSIE, largement diffusé gratuitement sur le réseau, interprète automatiquement les fichiers *.LNK et *.URL qu’il rencontre en surfant sur Internet. Or ces fichiers peuvent provoquer une véritable prise de contrôle d’un ordinateur à distance…

Microsoft vient de subir la pire contre-publicité de son histoire après qu’un bug ait été découvert dans le programme Internet Explorer (MSIE).

MSIE, largement diffusé gratuitement sur le réseau, interprète automatiquement les fichiers *.LNK et *.URL qu’il rencontre en surfant sur Internet. Or ces fichiers peuvent provoquer une véritable prise de contrôle d’un ordinateur à distance ! Pour démontrer la réalité du problème, plusieurs sites ont proposé des expériences “amusantes”, tel le lancement à distance de la calculette de Windows 95 ou la modification des répertoires de l’ordinateur visé.

Ni les “applets” Java ni les “controls” active X ni les normes de sécurité de MSIE ne sont capables de contrer une éventuelle attaque, et les firewalls traditionnels sont impuissants (en effet, l’attaque couple des données non contrôlées et une communication intitiée par la victime elle-même).

Microsoft a immédiatement mis à la disposition de tous les internautes un patch de sécurité disponible sur leur site mais le mal est fait. Outre la secousse sismique que cette affaire a provoqué, elle pose la question fondamentale de la standardisation excessive des logiciels et de la main-mise de certaines firmes privées sur le monde virtuel.

Droit & Technologies

Publié dans

Thèmes

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK