Defender et BlackICE pas totalement étanches
L’éditeur Internet Security Systems a posté un correctif pour combler une faille de sécurité découverte par son concurrent eEye Digital Security.
Dans la série « il n’y a pas que Microsoft qui collectionne les failles de sécurité », la société californienne eEye Digital Security en a découvert une dans deux logiciels pare-feu de l’éditeur concurrent Internet Security Systems : Defender et BlackICE. Installés sur Windows 2000 et XP, ces deux applications permettraient aux hackers de prendre le contrôle de l’ordinateur attaqué via un dépassement de mémoire tampon.
Depuis la découverte, Internet Security Systems a posté un correctif qu’il est vivement recommandé d’installer. En décembre dernier, eEye Digital Security avait également découvert une faille similaire dans Windows XP qui permettait de prendre la main sur la machine victime.