Alain Pilier, mais Modo quand même...nomé !
Nombre de messages : 1296 Localisation : Puy de Dôme Date d'inscription : 23/08/2005
| Sujet: Une vulnérabilité de plus dans windows Mer 28 Déc à 23:49 | |
| Bonsoir. Vulnérabilité critique non corrigée dans Windows. "RESUME : Un défaut de sécurité mal corrigé de Windows (lire alerte du 08/11/05) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette faille est déjà exploitée par des sites web malicieux. CORRECTIF : Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site web malicieux (0-day). Le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter cette faille a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont élaboré une signature destinée à détecter et intercepter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, TROJ_WMFIOO.A chez Trend Micro, W32/PFV-Exploit chez F-Secure). Les utilisateurs d'Internet Explorer peuvent également configurer le niveau de sécurité de leur navigateur sur "Elevé" ou utiliser temporairement un autre navigateur afin de prévenir toute exploitation automatique via une page web malicieuse (avec un navigateur alternatif, une boîte de dialogue peut tout de même apparaître pour proposer à l'internaute le téléchargement ou l'exécution du fichier piégé, ce qu'il faut refuser comme lors de toute demande non sollicitée). Source | |
|