Attaques 0-day : alerte pour d'anciennes versions de Windows et Office

Le par  |  5 commentaire(s)
Microsoft-logo

Microsoft sonne l'alerte au sujet d'attaques exploitant une vulnérabilité dans un composant graphique pour cibler des utilisateurs de certaines versions de Windows et Office.

La firme de Redmond publie un avis de sécurité au sujet d'une vulnérabilité de sécurité non corrigée présente dans un composant Microsoft Graphics. Elle affecte Windows Vista et Windows Server 2008, Office 2003 à 2010, ainsi que Lync 2010 et 2013.

Le problème se situe au niveau du traitement d'images au format TIFF. Des attaques exploitant la vulnérabilité ont déjà été repérées. Pour le moment, elles sont dites très limitées et ciblent particulièrement le Moyen-Orient et l'Asie du Sud.

Fix-itLes exploits nécessitent une interaction de la part de l'utilisateur qui reçoit par exemple un email avec en pièce jointe un fichier Word spécialement conçu. Celui-ci intègre une image malformée. " Un attaquant peut obtenir les mêmes droits que l'utilisateur connecté. "

Selon Microsoft, l'exploit tire parti de plusieurs techniques afin de passer outre les protections DEP ( Data Execution Prevention ) et ASLR ( Address Space Layout Randomization ). Ces protections servent respectivement à empêcher l'exécution de code malveillant dans la mémoire non-exécutable et à empêcher que les attaquants aient accès à des adresses mémoire connues pour des dépassements de tampon.

Dans son avis de sécurité, Microsoft donne plusieurs mesures d'atténuation dans l'attente d'un correctif. L'une d'elles est radicale et consiste à désactiver le codec TIFF.

Non innocemment, Microsoft souligne que les " nouvelles familles de Windows (7, 8 et 8.1) " ne sont pas affectées. " C'est un autre exemple qui démontre les bénéfices d'exécuter des versions récentes de logiciels en termes d'améliorations de sécurité. "

C'est le message que Microsoft s'échine à faire passer, notamment à l'approche de la fin du support de Windows XP en avril 2014. Dans le cas de la vulnérabilité signalée aujourd'hui, Office 2010 est par exemple concerné seulement pour une exécution sur Windows XP et Server 2003.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1550712
"Windows XP et Server 2003" produit par une officine prolinuxienne non identifiée dans le but ignoble de dégrader l'image de sécurité et de sérieux qui caractérise Microsoft et le vrai Windows.
Le #1551122
penseurodin a écrit :

"Windows XP et Server 2003" produit par une officine prolinuxienne non identifiée dans le but ignoble de dégrader l'image de sécurité et de sérieux qui caractérise Microsoft et le vrai Windows.


Premier ou second degré?
Le #1551142
J'attends avec impatience l'annonce prochaine de Microsoft:

"C'est un autre exemple qui démontre les bénéfices d'exécuter des versions récentes de logiciels en termes d'améliorations de sécurité.

En raison du nombre de défaillances, plus aucune version de Windows ne sera supportée par Microsoft à partir de ce soir minuit.

Il vous reste quelques heures pour installer la distribution Linux de votre choix, avant que votre version de Windows ne se détruise automatiquement, pour un monde plus sûr, plus performant et plus convivial."
Le #1551172
frenchcat a écrit :

penseurodin a écrit :

"Windows XP et Server 2003" produit par une officine prolinuxienne non identifiée dans le but ignoble de dégrader l'image de sécurité et de sérieux qui caractérise Microsoft et le vrai Windows.


Premier ou second degré?


Il faut croire au vrai Windows et au mystère de l'immaculé Microsoft.
Le #1551352
allez c'est parti ,a partir de ce jour tout ce qui n'a pas de 8 au c...
c'est de la mouise et on trouve les véroles qu'on a pas été capable de voir avant

ben en fait si ils le savaient mais rien a foutre pour preuve on patch qu'un jour par moi,les failles peuvent attendre.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]