| Cette faille,
déjà évoquée dans la brève
du 30/07/99, concerne aussi bien les ordinateurs
sous Windows 95/98 que sous NT. L'ouverture d'un document
Word ou Excel, reçu en fichier attaché ou consulté
sur une page web avec Internet Explorer, peut ainsi
déclencher l'exécution de commandes échappant au contrôle
de l'utilisateur. Le but étant par exemple de prendre
le contrôle de votre ordinateur, en exécutant un troyen.
Attention : l'article
de ZDNet mélange ce problème à une autre faille
récemment mise à jour chez les ordinateurs Presario
de Compaq (voir la brève
du 30/07/99). Au contraire, cette faille affecte
tous les ordinateurs ayant installé Office 97, voire
certaines autres applications Microsoft.
Vous pouvez vérifier vous-même si votre machine est
concernée : lancez une recherche du fichier ODBCJT32.DLL (Menu démarrer -->
Rechercher --> Fichiers ou dossiers...), puis sélectionnez-le (clic droit) et examinez
sa version (Propriétés --> Version). Si le numéro de version est 3.50 ou 3.51, votre
ordinateur comporte la faille précédemment décrite...
Un correctif est téléchargeable sur le site de Microsoft,
sous le nom Microsoft Data Access Components (MDAC version 2.1 ou supérieure).
L'article de ZDNet
L'article de CNET News (en anglais)
Le site de Microsoft pour les mises à jour
d'Office 97
Le dossier
Secuser News sur les troyens
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.