Trois nouvelles failles Windows juste avant Noël

En cette veille de fêtes de fin d’années, j’ai le regret de vous annoncer qu’une équipe chinoise (Xfocus) a découvert trois nouvelles vulnérabilités non corrigées dans Windows.

Le danger de ces failles réside dans le fait qu’elles peuvent à la fois compromettre à distance votre machine, cette dernièrepouvant être utilisée comme une source de propagation virale.

La première faille (jugée critique) concerne une erreur dans l'API LoadImage (USER32.lib) qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille. Seul Windows XP SP2 n’est pas vulnérable.

La seconde faille (jugée élevé) provient d'une erreur présente au niveau de "winhlp32.exe" qui pourrait servir à exécuter des commandes arbitraires, mais celle-ci ne peut seulement être exploité que si l’utilisateur ouvre un fichier d'aide malicieux. Attention toutes les versions de Windows sont vulnérables, y compris XP SP2 .

La Troisième faille (jugée moyenne) de type Déni de Service permet de crasher un système par le biais d’une page html compromise, grâce à un problème avec la librairie qui se charge du traitement des fichiers ANI (curseurs animés). Seul Windows XP SP2 n’est pas vulnérable.

Il n’existe aucun patch pour le moment et en plus les découvreurs de ces failles refusent catégoriquement de coopérer avec Microsoft.
Donc il va falloir croiser les doigts et rester patient.

Source : Echu.org
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
16 commentaires
    Votre commentaire
  • NzO@idn
    Merci Microsoft pour ces cadeaux. :bravo:
    0
  • aurelie@IDN
    Citation:
    PS pour le newseur: Quand on copie/colle le texte d'un confrère (cf. la source de la news), on met des guillemets, c'est la moindre des choses.


    Boulet ! C'est lui-même le confrère... Quand ona envie de faire la leçon de morale à quelqu'un, on ouvre les yeux...
    0
  • cheliel
    Merci Fann ;-)
    0