Une nouvelle faille sérieuse dans Windows 2000

eEye, spécialiste de la sécurité aurait découvert une nouvelle faille de sécurité dans « l'ancien », mais encore très utilisé système Windows 2000 de Microsoft. Cette faille permettrait de s'introduire dans un poste distant en exploitant son adresse IP. Aucune action de l'utilisateur ciblé ne serait nécessaire pour garantir l'utilisation de cette faille.

Ce trou de sécurité, qui pourrait être utilisé par des vers informatiques, n'est pas (encore) corrigé par un patch. Pour le moment, eEye se refuse à donner davantage de détails à propos de cette vulnérabilité. Microsoft et eEye travailleraient ensemble sur le problème. Pour le moment, seuls des tests ont été effectués avec succès sur Windows 2000, mais cette faille pourrait également concerner d'autres systèmes Microsoft. eEye aurait également communiqué à Redmond des détails sur une nouvelle faille liée à Internet Explorer. Elle permettrait de provoquer un dépassement de mémoire tampon en cliquant sur un simple lien hypertexte. Ce problème concerne Internet Explorer 6 sous Windows XP (avec ou sans SP1), Windows Server 2003 et Windows 2000.

Microsoft pense être en mesure de proposer des correctifs dans son prochain bulletin mensuel pour corriger ces nouveaux trous de sécurité présents dans ses produits.