Une faille de sécurité à application immédiate (0 day) vient d'être détectée et cette dernière concerne beaucoup de produits Windows, dont Vista.



Cette faille de sécurité, ressemblant beaucoup à celle concernant les méta-fichiers (WMF), repose sur un problème d'interprétation d'un curseur animé malformé.

Ce problème résulte d'une corruption de la mémoire due au traitement de certains curseurs malformés, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse ou à afficher un email contenant un fichier ANI spécialement conçu.

Il semblerait actuellement, que certains sites malveillants utilisent cette faille afin d'infecter ses visiteurs.

Windows Vista est concerné par cette faille de sécurité, cependant, si vous laissez activé l'UAC, cette dernière vous permettra de refuser l'accès du virus au système.

Les systèmes et logiciels concernés par cette faille sont :

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 (Itanium)
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

Microsoft Internet Explorer 6
Microsoft Internet Explorer 7

Aucun correctif n'est proposé pour l'instant.
Commentaires | Imprimer | Ajouter à :

• 31/03/2007 - Une peinture anti-piratage WIFI
• 28/03/2007 - Qu'est-ce que la fibre optique ?
• 28/03/2007 - Mises à jour pour Windows Vista disponibles !
• 28/03/2007 - Windows Home Server : premier contact !
• 27/03/2007 - 20 millions de Windows Vista ont été vendus en 1 mois !
• 27/03/2007 - GOA.com revient !
• 26/03/2007 - Ubuntu 7.04 : Feisty Fawn en bêta
• 26/03/2007 - Le TOP 2006 sur Youtube !
• 26/03/2007 - Test du chipset nForce 680i LT SLI
• 26/03/2007 - Comparatif de 9 alimentations Sli ou CrossFire