| Ces problèmes concernent la gamme Presario de
Compaq ainsi que la suite Office 97 de Microsoft, et autorisent la prise de contrôle à
distance des ordinateurs concernés par des individus malintentionnés. Ainsi, quelques commandes Javascript suffisent à tromper SpawnApp, le
logiciel de dépannage en ligne pré-installé dans la gamme Presario, permettant ainsi à
un pirate de se faire passer pour un technicien Compaq et de prendre le contrôle de
l'ordinateur. Découverte en novembre 1998, cette faille n'a toujours pas été corrigée.
A noter que la gamme Pavilion de Hewlett-Packard a été victime d'un problème similaire
mais que la faille a depuis été réparée, d'après les responsables de HP.
Chez Office 97, c'est le moteur de base de données
"Jet" qui pose problème. La célèbre suite est en effet toujours livrée avec
la version 3.51 du moteur, alors que cette dernière comporte une faille de sécurité
majeure rendant possible l'accès à distance aux fichiers, leur suppression, voire
l'installation d'un troyen. Un correctif est téléchargeable sur le site de Microsoft,
sous le nom Microsoft Data Access Components (version 2.1 ou supérieure).
L'article de
Multimédium
Le site de
Compaq
Le site de HP sur sa gamme Pavilion
Le site de Microsoft pour les mises à jour
d'Office 97
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.