AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Une vulnérabilité de plus dans windows

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Alain
Pilier, mais Modo quand même...nomé !
Pilier, mais Modo quand même...nomé !
avatar

Nombre de messages : 1296
Localisation : Puy de Dôme
Date d'inscription : 23/08/2005

MessageSujet: Une vulnérabilité de plus dans windows   Mer 28 Déc à 23:49

Bonsoir.

Vulnérabilité critique non corrigée dans Windows.
"RESUME :
Un défaut de sécurité mal corrigé de Windows (lire alerte du 08/11/05) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette faille est déjà exploitée par des sites web malicieux.

CORRECTIF :
Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site web malicieux (0-day). Le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter cette faille a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont élaboré une signature destinée à détecter et intercepter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, TROJ_WMFIOO.A chez Trend Micro, W32/PFV-Exploit chez F-Secure). Les utilisateurs d'Internet Explorer peuvent également configurer le niveau de sécurité de leur navigateur sur "Elevé" ou utiliser temporairement un autre navigateur afin de prévenir toute exploitation automatique via une page web malicieuse (avec un navigateur alternatif, une boîte de dialogue peut tout de même apparaître pour proposer à l'internaute le téléchargement ou l'exécution du fichier piégé, ce qu'il faut refuser comme lors de toute demande non sollicitée).
Source Déçu

_________________
Le profil : c'est quoi ???
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 
Une vulnérabilité de plus dans windows
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» (RESOLU) Comment enlever des entrées de l'exécution automatique dans windows 7 ?
» Installer une police d'écriture provisoirement dans windows 7
» Plusieurs nouvelles vulnérabiltés critiques dans QuickTime
» [Résolu] Trojan.REZA, quelqu'un connait????
» [Résolu] Windows Live Mail : supprimer spam

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Micro-Astuce :: Virus et sécurité :: Alertes virales, mises à jour de sécurité et informations-
Sauter vers: