 Ce patch rectifie huit failles de sécurité dont l'une est jugée critique par Microsoft (MS02-069),car affectant la JVM de l'éditeur.En réalité, La machine virtuelle Java a des mécanismes de sécurité empêchant les applets d'invoquer un objet COM. Mais il existe un moyen pour contourner ces vérifications de sécurité, et de permettre à un pirate de prendre le contrôle de la machine attaquée.D'où est venu la nécessité d'effectuer des correctifs.
Microsoft publie deux autres correctifs (MS02-071 et MS02-070), la première jugée importante parce qu'un pirate peut utiliser un message Windows, appelé WM_TIMER, pour obtenir des privilèges d'administrateur sur une machine. Ceci n'est valable que pour les systèmes Windows nt4, 2000 et xp. La deuxième faille touche le protocole SMB(Server Message Block) et permet à un pirate de modifier les politiques de groupe sur des contrôleurs de domaine.
Postez vos commentaires ici
 Proposer une actualité
|
Notre avis :
Votre avis :
Réactions :
0
Votants :
24
Visites :
32363
|
