Microsoft : vulnérabilité critique dans tous les Windows

Le leader mondial du logiciel qui a récemment indiqué mener des investigations à propos d'une faille supposée présente dans Windows Mail mais dont il n'a toujours pas confirmé l'existence, vient de publier un bulletin d'alerte faisant état d'une vulnérabilité critique non corrigée présente dans Windows et plus précisément Windows 2000, XP, Server 2003 et également Vista. Une vulnérabilité identifiée alors qu'elle faisait déjà l'objet d'exploitations menées par le biais d'attaques ciblées et donc qualifiée de 0-day.


Erreur dans la gestion des fichiers Windows Animated Cursor
Suivant le jargon approprié en pareil cas, Microsoft ne s'étale guère sur le sujet, se contentant d'indiquer qu'une personne mal intentionnée peut exécuter du code arbitraire à distance sur la machine d'un utilisateur prise pour cible via un fichier à l'extension .ani spécialement conçu (les fichiers .ani sont des curseurs animés pouvant être utilisés en tant que pointeurs de souris).

Microsoft en appelle donc à la bonne vieille vigilance de l'interface chaise / clavier, lui demandant  d'éviter autant que possible la visite de sites peu sûrs ou l'ouverture de mails à l'origine douteuse en attendant la publication déjà planifiée d'un correctif.