et hop 2 vulnérabilités dans le SP de XP !
Avec le SP2 2 pour XP , Microsoft présente un nouveau dispositif de sécurité avertissant les utilisateurs avant toute exécution de fichiers arrivant d'une zone de non-confiance comme Internet.
Deux failles viennent d'être décelées dans l'exécution de ce dispositif : une issue de cmd et l'identité de la zone cachée dans l'explorateur de Windows. La commande de cmd ignore l'information issue de la zone et lance sans sourciller des fichiers executables sans aucun avertissement. Les auteurs de virus pourraient employer cette vulnérabilité pour lancer des virus en dépit des nouveaux dispositifs de sécurité du SP2. L'explorateur de Windows ne met pas à jour l'information de la zone correctement quand des dossiers sont recouverts. Ainsi l'information comme la zone peuvent être dupées pour exécuter des fichiers douteux voire dangereux en provenance du web et ce sans aucun avertissement.
- posted by proxy @ 5:46 a.m.