Parallèlement à son bulletin de sécurité pour le mois de juillet, Microsoft a publié ce mardi un avis de sécurité annonçant une ou plusieurs vulnérabilités touchant les Gadgets Windows pour toutes les versions de Windows Vista et 7. Pour rappel, les Gadgets Windows sont les petits suppléments (comme une horloge, un bloc-note...) pouvant être épinglés sur le bureau.


Selon l'avis, si un utilisateur malveillant parvient à exploiter la vulnérabilité, ce dernier pourrait alors "exécuter du code arbitraire dans le contexte de l'utilisateur actuel" et prendre le contrôle total du système si l'utilisateur visé est administrateur de la machine.

Bien que la faille de sécurité ne semble pas publique pour le moment et qu'aucune attaque exploitant cette vulnérabilité n'a été recensée, Microsoft semble prendre la menace très au sérieux. En effet, en attendant un éventuel patch à venir, la firme de Redmond conseille de désactiver immédiatement l'intégralité des Gadgets qui ont pu être activés. Pour ce faire, elle propose un "Fix-It", c'est à dire un petit exécutable qui s'occupera d'effectuer la désactivation automatiquement. De plus, elle déconseille l'installation de Gadgets provenant d'une source non fiable.

Les Gadgets, apportés par Windows Vista, tirerons leur révérence avec la sortie de Windows 8.
Commentaires | Imprimer | Ajouter à :

• 11/07/2012 - Faille sur LeFigaro.fr : des identifiants et mots de passe sur Google
• 10/07/2012 - Patch tuesday juillet 2012 : 3 mises à jour critiques
• 13/06/2012 - Patch tuesday juin 2012 : 7 mises à jour
• 10/05/2012 - Patch tuesday mai 2012 : 3 mises à jour critiques
• 12/04/2012 - Patch tuesday avril 2012 : 6 mises à jours disponibles
• 13/03/2012 - Patch tuesday mars 2012 : 1 vulnérabilité critique corrigée
• 16/02/2012 - Mise à jour Flash : 7 vulnérabilités corrigées
• 15/02/2012 - Patch tuesday février 2012 : 4 mises à jour critiques
• 10/01/2012 - Patch tuesday janvier 2012 : 1 mise à jour critique
• 15/12/2011 - Patch tuesday décembre : 3 mises à jour critiques