Microsoft : vulnérabilité critique dans tous les Windows

Le par  |  25 commentaire(s)
Windows XP patch pansement

Le leader mondial du logiciel qui a récemment indiqué mener des investigations à propos d'une faille supposée présente dans Windows Mail mais dont il n'a toujours pas confirmé l'existence, vient de publier un bulletin d'alerte faisant état d'une vulnérabilité critique non corrigée présente dans Windows et plus précisément Windows 2000, XP, Server 2003 et également Vista.

Le leader mondial du logiciel qui a récemment indiqué mener des investigations à propos d'une faille supposée présente dans Windows Mail mais dont il n'a toujours pas confirmé l'existence, vient de publier un bulletin d'alerte faisant état d'une vulnérabilité critique non corrigée présente dans Windows et plus précisément Windows 2000, XP, Server 2003 et également Vista. Une vulnérabilité identifiée alors qu'elle faisait déjà l'objet d'exploitations menées par le biais d'attaques ciblées et donc qualifiée de 0-day.


Erreur dans la gestion des fichiers Windows Animated Cursor
Suivant le jargon approprié en pareil cas, Microsoft ne s'étale guère sur le sujet, se contentant d'indiquer qu'une personne mal intentionnée peut exécuter du code arbitraire à distance sur la machine d'un utilisateur prise pour cible via un fichier à l'extension .ani spécialement conçu (les fichiers .ani sont des curseurs animés pouvant être utilisés en tant que pointeurs de souris).

Microsoft en appelle donc à la bonne vieille vigilance de l'interface chaise / clavier, lui demandant  d'éviter autant que possible la visite de sites peu sûrs ou l'ouverture de mails à l'origine douteuse en attendant la publication déjà planifiée d'un correctif.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #163425
mouarf !
si même les pointeurs de souris deviennent une source de danger ....
Le #163426
On attends le correctif... heuuu on attends LES Correctifs !

http://isc.sans.org/diary.html'storyid=1940
Le #163429
Microsoft en appelle donc à la bonne vieille vigilance de l'interface chaise / clavier, lui demandant d'éviter de cliquer ...


Le #163436
Vu la description, c'est encore une faille dans la lecture d'image ou de vidéo malformé. Bizare qu'ils n'aient pas pensé à vérifier ça quand il y a eu d'autrs formats d'images qui sont tombé.

PS : C'est marrant mais de nos jours quasiment toutes les descriptions de bugs disent que ca permet de prendre le controle de l'ordinateur. A force, je finis par ne plus y croire vraiment. J'ai l'impression que c'est de simple copier coller fait à la vas vite pour pas chercher plus loin.
Le #163443
En attendant le patch :

"Customers who are using Internet Explorer 7 on Windows Vista are protected from currently known web based attacks due to Internet Explorer 7.0 protected mode."
[...]
An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
[...]
Read e-mail messages in plain text format...

Toujours les même conseils...
Le #163473
@omega2.
Une fois la faille exploitée, n'importe quel code peut être exécuté sur ta machine cela va de l'affichage d'une popup hello à l'installation d'un serveur de spam ou d'une backdoor pour laisser arriver d'autre personne.

dans ce genre de situation on prévient sur le danger maximum et pas sur la danger minimum

si l'avion se crashe vous risquez d'arriver en retard
Le #163489
LordWolfy >Donc si cette faille est exploitié, elle permettrait d'exploiter une autre faille si elle n'est pas bouché ce qui permettra d'en utiliser une troisiéme si elle n'est pas bouché elle non plus ce qui permettra de ... et de ...

Désolé, mais dans ce cas :
- ton laccé se défait, t'es en danger de mort (ben oui si tu te casses la gueule dans les escaliers et te fait le coup du lapin)
- Ne t'approche pas d'un chat, il pourrait te griffer, ca pourrait s'infecter ce qui pourrait provoquer plus tard des graves problémes de santé et tu pourrais en mourrir.

Moi ce que je veux savoir, c'est le danger réel des failles, pas le pire du pire qui pourrait arriver.

PS : peut être que ce coup ci le danger correspond bien à la faille, mais ca fait tellement longtemps qu'on entend le même blabla quelque soit la faille qu'on ne sait plus si elles sont dangeureuses ou pas. En fait, c'est simple je ne lis même plus le détail des alertes vu que ca ne varie quasiment jamais à part au niveau du nom des logiciels touchés.
Le #163513
apprends a faire des poc omega2 a ce moment la
Le #163531
Achetez Vista au moins vous aurez payé cher une daube pire que XP
Un gruyère de plus !
Le #163534
Sauf que pour Vista, si tu n'a pas desactivé l'UAC, tu n'es pas impacté.
Quant à ceux qui beuglent, ils feraient bien de regarder la (longue) liste de failles Linux et Mac Os.
Personne n'en profite car personne n'utilise ces systemes ou presque.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]