Quarante-huit heures après avoir annoncé une faille affectant les serveurs webs IIS, Microsoft dévoile une nouvelle faille majeure mais cette fois-ci qui atteint toutes les versions de Windows. Cette faille d'une portée inédite permettrait de prendre le contrôle d'un PC par la simple visite d'une page ou la lecture d'un e-mail.
La faille dévoilée concerne les système d'exploitations Windows 98, Windows SE 98, Windows Me ainsi que Windows 2000 et Windows XP.
Cette faille est d'autant plus inquiétante qu'elle est facilement exploitable... Il suffit aux pirates d'inclure un script dans un e-mail ou une page web afin de prendre le contrôle du PC de la personne visée. Ensuite on peut imaginer toutes sortes de virus jouant avec cette faille et automatisant les procédures de piratages.
Cette nouvelle faille provient une nouvelle fois d'un dépassement de tampon. Microsoft met à votre disposition une page où des liens vers les différents correctifs sont disponibles.
Différents correctifs de Microsoft