Faille Windows… encore…

» Quand y’en a plus, y’en a encore », dit le dicton populaire à propos de la boite de Pandore[[Allez c’est vendredi, rafraîchissons notre mémoire de collège : –http://www.histoiredumonde.net/.]]. Si l’on devait écrire une mythologie moderne (évidemment l’expression est dénuée de sens mais vous avez l’idée…), l’on pourrait transposer cette abondance à Microsoft et les failles de sécurité que l’on trouve dans ses logiciels systèmes, lesquels font toujours l’objet pour autant de certifications hors de prix, tenant davantage du commercial que du technique, et dont les bénéficiaires sont les premiers évangiles, par intérêt bien compris. C’est donc une nouvelle brèche, découverte par la société spécialisée en sécurité informatique Foundstone, qu’a reconnu Redmond il y a quelques jours, une fois le patch correctif disponible. Cette faille, due à un composant interne à Windows permettant aux serveurs Web et navigateurs de communiquer avec des bases de données en ligne, pourrait donner lieu à autant de ravages que ceux causés par les vers Code Red et Nimda. Il affecte la majorité des serveurs sous IIS (utilisant le composant MDAC en version antérieure à 2.7), ainsi sans doute la plupart des systèmes Windows depuis le 95. Mais nombre d’administrateurs continueront à réclamer du Windows. Vous savez ce qu’on dit des mauvaises habitudes… Vous trouverez ci-après la page expliquant le problème chez Microsoft :
– http://www.microsoft.com/