AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez
 

 Une vulnérabilité de plus dans windows

Aller en bas 
AuteurMessage
Alain
Pilier, mais Modo quand même...nomé !
Pilier, mais Modo quand même...nomé !
Alain

Nombre de messages : 1296
Localisation : Puy de Dôme
Date d'inscription : 23/08/2005

Une vulnérabilité de plus dans windows Empty
MessageSujet: Une vulnérabilité de plus dans windows   Une vulnérabilité de plus dans windows EmptyMer 28 Déc à 23:49

Bonsoir.

Vulnérabilité critique non corrigée dans Windows.
"RESUME :
Un défaut de sécurité mal corrigé de Windows (lire alerte du 08/11/05) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette faille est déjà exploitée par des sites web malicieux.

CORRECTIF :
Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site web malicieux (0-day). Le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter cette faille a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont élaboré une signature destinée à détecter et intercepter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, TROJ_WMFIOO.A chez Trend Micro, W32/PFV-Exploit chez F-Secure). Les utilisateurs d'Internet Explorer peuvent également configurer le niveau de sécurité de leur navigateur sur "Elevé" ou utiliser temporairement un autre navigateur afin de prévenir toute exploitation automatique via une page web malicieuse (avec un navigateur alternatif, une boîte de dialogue peut tout de même apparaître pour proposer à l'internaute le téléchargement ou l'exécution du fichier piégé, ce qu'il faut refuser comme lors de toute demande non sollicitée).
Source Déçu

_________________
Une vulnérabilité de plus dans windows The_Firefox_sig_by_syndrome090 Le profil : c'est quoi ???
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 
Une vulnérabilité de plus dans windows
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu] winmail et windows 10
» Insertion d'animation dans un php joomla
» depart dans le sens anti horaire
» Itinéraires non vus dans le SPC
» Intégrer la piste wav dans l'application finale ( .exe)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Micro-Astuce :: Virus et sécurité :: Alertes virales, mises à jour de sécurité et informations-
Sauter vers: