Faille critique pour Office 2007 bêta et Internet Explorer

Le par  |  5 commentaire(s)
Microsoft Office 2007 logo

Comme de nombreuses récentes vulnérabilités découvertes, celle-ci est une variante d'un vieil exploit que Microsoft pensait avoir corrigé en 2004.

Microsoft office 2007 logoComme de nombreuses récentes vulnérabilités découvertes, celle-ci est une variante d'un vieil exploit que Microsoft pensait avoir corrigé en 2004. Mais dès lors que VML est intégré en tant que standard dans le format Office Open XML - format par défaut de la prochaine suite bureautique de l'éditeur - cette faille présente un risque plus important que celle d'il y a deux ans ; elle est en effet qualifiée de très critique par Secunia ( voir le bulletin ).

Hier toujours, Eric Sites, vice-président de la recherche de Sunbelt, a posté des captures d'écran sur le blogue de l'entreprise montrant un programme malicieux non détecté par l'analayseur de Microsoft Baseline Security. Dans un entretien dans le Washington Post, Sites a indiqué que Sunbelt n'était pas tout à fait certain de ce que pouvait faire ce logiciel espion.

Microsoft a de son côté confirmé qu'il y avait un problème, délivrant un nouveau bulletin de sécurité pour cette faille 0-day. Celui-ci annonce que le problème vient de la bibliothèque VML " vgx.dll " qui ne concerne pas spécifiquement Internet Explorer mais les systèmes et applications qui l'utilisent. La firme de Redmond a pointé du doigt les OS ( Operating System ) touchés par cette vulnérabilité, à savoir Windows 2000 SP4, Windows XP SP1 et SP2, et Windows Server 2003.

Par conséquent, un programme malicieux, exploitant cette faille dans cette bibliothèque VML pourrait causer des dommages qui ne seraient pas directement liés au navigateur mais à l'ensemble des programmes l'utilisant, comme Office 2007 par exemple. Tout comme Microsoft, Eric Sites suggère aux utilisateurs de désactiver vgx.dll en tapant dans l'invite de commandes : regsvr32 -u "%ProgramFiles%CommonFilesMicrosoft SharedVGXvgx.dll"


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #131262
"regsvr32 -u "%ProgramFiles%CommonFilesMicrosoft SharedVGXvgx.dll"

Windows est-il pret pour le Desktop '
Le #131292
dire qu'il y en a qui osent dire que linux c'est compliqué parceque tout se fait en ligne de commande...
Le #131297
dobbey +1

Et pourquoi vouloir imposer VML, format qui fut refusé par le W3C en 1998, et fusionné avec un format concurrent pour donner le format ouvert (et donc implémentable par tous), SVG '

http://fr.wikipedia.org/wiki/VML

http://fr.wikipedia.org/wiki/SVG

Peut-être car il ne permettrait pas à une certaine boite d'avoir un nouveau monopole '
Le #131379
Il y a des alternatives mais la commande est la façon la plus rapide/simple à expliquer.

Sinon, sympas comme reflexion... Les lignes de commandes c'est mal... mais que sous Windows

Cleaner1974 >Et pourquoi dépenser du temps et de l'argent pour faire l'inverse '

P.S : Vive l'impartialité de Wikipedia au passage
Le #131755
"Sinon, sympas comme reflexion... Les lignes de commandes c'est mal... mais que sous Windows"

Tu n'as, a priori, pas compris que ces réflexions sont une parodie de celle de Windoziens qui disent que linux c'est compliqué parcequ'il faut utiliser la ligne de commande...

Encore une fois, pour les mals-comprenants : C'est de l'humour !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]