Correction d'une faille...

Depuis jeudi Microsoft propose un patch correctif d'une faille qui permettrait de contrôler un ordinateur à distance ou d'y implanter des programmes malvaillants (troyens et spywares).

Télécharger le patch correctif

Cette faille située au niveau du DirectX (lecteur audio-vidéo de fichier MIDI) permettait un complet contrôle de l'ordinateur de la 'victime', avec suppression de fichier en passant par l'envoie d'email jusqu'à la possibilité de lancer des attaques informatique depuis l'ordinateur piraté.

Pour que cela marche, il fallait que le pirate écrivent un fichier MIDI à partir duquel il pouvait effectuer le hacking, et l'envoyer par mails ou sur les réseau peer-to-peer. Seuls les utilisateurs dotés de la nouvelle version de Outlook ou qui avaient mis à jour les fonctions de sécurité de la messageries étaient protègés.

De plus, et cela assez grâve, cette attaque peut contourner les défenses des logiciels antivirus et pare-feu de messagerie électronique, indique Russ Cooper de TruSecure, un fournisseur de services de sécurité informatique.

Cette alerte est à juger "critique" étant donné que tous les windows sont concernés, mise à part peut-être Windows 2003 Server qui minimise l'attaque.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • evanescence@IDN
    d'accord on est jamais à l'abri ... mais bon ... quand même ... à force de mettre des patchs de sécurité pour des failles, ça occupe de la place ...

    au fait, quelqu'un s'est déjà fait pirater son pc ?

    xxx
    0
  • arafel@IDN
    oui moi, une fois, mais ca a ete tres vite bloqué par mes soins et les represailles etaient (maintenant que j'y pense) disproportionnées, puisque j'ai... heuuu... non, je ne parlerai pas de ca ici... 8-) Mais bon, on ne s'attaque pas à un ancien du DarkClan, et surtout, pas au Captain BIB ... :-D ;-) :twisted:
    0