Faille des curseurs animés : Britney Spears nue !

Le par  |  10 commentaire(s)

Rappel des faits : Microsoft publiait il y a quelques jours un bulletin d'alerte faisant état d'une vulnérabilité critique non corrigée présente dans Windows 2000, XP, Server 2003 et Vista, faille de sécurité qualifiée de 0-day.

Rappel des faits : Microsoft publiait il y a quelques jours un bulletin d'alerte faisant état d'une vulnérabilité critique non corrigée présente dans Windows 2000, XP, Server 2003 et Vista, faille de sécurité qualifiée de 0-day.
Cette dernière concernait une erreur dans la gestion des fichiers Windows Animated Cursor et permettait à une personne mal intentionnée d'exécuter du code arbitraire à distance sur la machine d'un utilisateur prise pour cible via un fichier à l'extension .ani spécialement conçu (les fichiers .ani sont des curseurs animés pouvant être utilisés en tant que pointeurs de souris).


Malgré la publication rapide d'un correctif, les pirates s'en donnent à coeur joie en commençant par une énorme campagne de spam, qui se propage actuellement sur le net, portant sur la chanteuse Britney Spears. Le contenu de ce courrier indésirable est simple : il vous faut cliquer sur un lien pour avoir une photo de la star nue ! Bien entendu, derrière cet alléchant piège (!), vous vous retrouverez vite à installer un virus exploitant la faille critique des pointeurs animés, avec toutes les conséquences qui peuvent en découler.


Après le spam, le web
Outre ce spam, la société de sécurité Websense a recensé en seulement quelques jours près de 700 sites internet comportant en leur sein de quoi exploiter la vulnérabilité. Il est donc plus que conseillé d'appliquer le correctif.


Remarque : Microsoft a reconnu l'existence d'un rare problème de compatibilité de son patch sous certaines conditions, en fait quand les applications suivantes sont installées :

  • Realtek HD Audio Control Panel
  • ElsterFormular 2006/2007
  • TUGZip
  • CD-Tag

Plus d'informations pour régler ce problème par ici.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #164447
Ça manque d'illustration cet article...
Le #164449
"Outre ce spam, la société de sécurité Websense a recensé en seulement quelques jours près de 700 sites internet comportant en leur sein de quoi exploiter la vulnérabilité"

je veux bien, mais ils ont testé combien de sites ' si c'est 700 sur 8 millions ca change tout..

+1 maxime81
Le #164452
Alléché par le nom de l'article, je viens et en fait de photo je ne trouve qu'un nouvelle erreur avec microsoft...

Triste histoire qui se répète
Le #164455
une photo
une photo
une photo ......
Le #164481
Et vous y pensez au pauvre mec qui tape "Britney Spears + nue" dans google et qui tombe sur cette news ! Vraiment vous n'avez pas de coeur chez GNT. Salauds !!!
Anonyme
Le - Editer #164485
Le spam la mere denis nue, ca marche '
Le #164512
Je me demande quels sont ces sites qui a chaque fois sont détectés comme pullulant de virus.

Sont-ce que des sites type warez, cracks etc ou existe-t-il aussi des sites moins "flagrants" '

Dreamer
Le #164533
Et le crane nue de Britney, ca vous suffirait'
Le #164578
Pourquoi toujours Britney ' Elle a quoi de plus que les autres '
Le #164616
@ Catacombes
tu veux dire de moins !
du style, de la classe et de la féminité

pour ma part, je préfère de loin Christina Aguilera
Yeah baby

sinon ma Julie G. reste très bien pour moi
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]