Patch correctif de la faille exploitée par le ver Scob enfin disponible !

Depuis le 2 juillet, Microsoft a enfin sorti un patch contre le vers Scob.

Je rappelle que celui-ci ce dissimulait dans un bout de code javascript présent sur certaine page Web hébergé sur des serveurs IIS (serveur Web de Microsoft), qui, une fois exécuté, ouvrait une backdoor pour télécharger un autre vers (Berbew) de type keylogger et espionnait les frappes au clavier pour les renvoyer sur serveur russe (fermé heureusement aujourd’hui).

Ce nouveau correctif concerne Windows XP, Windows Server 2003 et Windows 2000 et désactive le module "Adodb.stream" de Windows, qui permet d'exécuter des scripts ActiveX en mode local, directement sur le disque dur; ce qui, exploité en conjonction avec des failles d'Internet Explorer, a été la voie d'accès de Scob.
Les scripts ActiveX sont une technologie de Microsoft permettant d'intégrer des éléments actifs, baptisés "contrôles", dans une page Web ou un e-mail écrit en HTML.

Le patch est disponible sur le site de Microsoft sur ce lien .

Toutefois Microsoft précise, en outre, que les utilisateurs ayant installé le Service Pack 2 Realease Candidate 2 (Windows XP SP2 RC2) pour Windows XP, sont déjà protégés.

Par contre ce patch ne corrige en aucun cas les failles de securité sous IE, décelées depuis octobre 2003.
Cependant Microsoft promet trés prochainement une mise à jour de son navigateur.

Source : ZDNet

Liens Microsoft: Lien 1 et lien 2.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
14 commentaires
    Votre commentaire
  • Uriell
    je n'est pas tout compris ( je suis pas une bete en informatique ) mais aparament ils ont bouche une faille donc c'est bien !!
    0
  • szdavid
    voilà, c'est ça :-)
    0
  • Walid@IDN
    C'est bien, mais c'est tard. En fait, tout cela est ennuyeux. Ils nous encouragent à acheter en ligne, tout en disant que c'est super sécurisé et bla bla bla, et d'un autre coté, ils corrigent même pas les failles des mois apès leur découverte. Ils se réveillent juste quand un virus l'exploite. Ca ne me dit rien de bien tout ça.
    0