Une faille critique dans Windows

Infos-du-Net.comNous vous parlions il y a quelques semaines d’une faille jugée hautement critique par le site Secunia, spécialisé dans la sécurité, affectant Windows 2000, XP et 2003.
Cette faille se situait plus exactement dans le moteur de rendu commun aux trois systèmes d’exploitation qui présentait une vulnérabilité lors de l’utilisation de certains fichiers particuliers : les fichiers WMF (images Windows Metafile) et EMF (Enhanced Metafile).
Un code malicieux permettait d’exploiter la faille ainsi ouverte et des fichiers WMF ou EMF piégés pouvaient donc représenter un danger pour le système.
Cette faille avait cependant été assez rapidement corrigée par Microsoft, qui a vite publié un patch.
Seulement, le système d’exploitation de la firme de Redmond est aujourd’hui de nouveau victime d’une faille jugée extrêmement critique par Secunia, et affectant Windows XP toutes versions et Windows 2003 toutes versions...

Une faille qui s'ouvre, un Windows qui fuit

La faille a donc bien été confirmée sous Windows XP SP1 et SP2 patchés et Windows 2003 toutes versions.
C’est une nouvelle fois la gestion des fichiers WMF qui est en cause.
Lorsqu’un utilisateur ouvre un fichier de ce type volontairement corrompu, il est alors possible pour un utilisateur distant d’exécuter du code arbitraire sur la machine vulnérable.
Autre point important, cette faille met également le système en danger en cas de simple prévisualisions du fichier via l’explorer du système.
Pour finir, la faille peut aussi être exploitée lorsque l’utilisateur ouvre un fichier WMF en utilisant Internet Explorer.
Il n’y a pas encore de patch corrigeant cette faille, mais Secunia conseille pour l’instant de ne pas ouvrir ou prévisualiser des fichiers WMF ne provenant pas d’une source sûre ainsi que régler les paramètres de sécurité d’Internet Explorer sur « Haut ».

Source : Secunia
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
29 commentaires
    Votre commentaire
  • cbone
    Ohhh;Non sans rire ,c'est vrai?????

    La passoire crosoft a encore des raté????

    Alors la,j'suis vraiment TRES surpris!!!

    Put'1;on aurai du les compter,XP serai dans le livre des records!

    :jesors:
    0
  • ComandoCool
    Oui enfin désolé mais même si il y a des failles je ne suis jamais infecté, peut-être faut il ne pas être un boulet en ouvrant les emails US ou aller sur des sites cochons ?
    0
  • dkf
    Pas mieux, attendons la mise a jour crosoft!

    A titre d'exemple il y a eu plus de faille firefox que IE cette année ...
    0