Faille critique sur XP et Vista, Windows 7 épargné

Microsoft a publié cette semaine une alerte concernant une faille critique de type « 0 day » (c'est-à-dire exploitable immédiatement par une personne malveillante) sous Windows XP, 2003 Server et Vista. L’éditeur précise que Windows 7 et Windows 2008 Server seraient immunisés.

Pas de correctif pour l'instant

Dans le bulletin de sécurité daté du 4 janvier, Microsoft indique que la faille concerne Windows Graphic Rendering Engine, le moteur de rendu graphique du système, et permet à une personne distante de lancer du code sur la machine, et potentiellement d’en prendre le contrôle à distance. Pour que la faille soit exploitée, il faut que la victime se rende sur une page Web créée à cet effet, ou qu’elle ouvre un fichier Word ou PowerPoint modifié pour cela.

Microsoft, qui n’a pas encore publié de correctif (et ne compte pas en publier un en urgence), se veut rassurant : « nous n’avons pas connaissance d’utilisateurs affectés, ni d’aucune tentative d’attaque ». Elle travaille toutefois au repérage et au blocage des sites et autres fichiers tentant d’exploiter la faille. Enfin, lorsqu’un correctif sera disponible, il devrait être diffusé dans le fameux « patch tuesday » de l’éditeur, qui intervient une fois par mois. Il devrait donc arriver pour le 11 janvier ou le 9 février prochain.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires
    Votre commentaire
  • dededu72
    oh une faille critique, bah tient on va attendre 2 mois avant de faire un correctif, sauf qu'on prévient tout le monde qu'elle existe :@ nan mais quest-ce qui ce passe en ce moment??????
    -2
  • sk8teur
    VITE!! VITE!! ACHETER WINDOWS 7 !!

    -___-'
    1
  • SaWEr93
    "Elle travaille toutefois au repérage et au blocage des sites et autres fichiers tentant d’exploiter la faille."

    Ils ne vont pas dans la bonne direction, ils feraient mieux de travailler sur un correctif.
    1