Info/ Microsoft, faille 0-day exploitable via les miniatures

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Verrouillé
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Info/ Microsoft, faille 0-day exploitable via les miniatures

Message par chantal11 »

Bonjour,
Dans un bulletin publié hier seulement, Microsoft avertit qu’une enquête est actuellement en cours au sujet d’un rapport établi sur une brèche dans le moteur de rendu graphique du système d’exploitation.

Cette faille peut être exploitée notamment à travers une miniature d’image spécialement conçue. L’erreur en mémoire qui résulte de l’ouverture de cette miniature crée alors l’opportunité pour un utilisateur malveillant d’exécuter un code de manière arbitraire. À partir de là, il est techniquement possible pour cet utilisateur de visualiser des données, mais également de les modifier et donc de les supprimer.
Lire la suite sur PCInpact

A noter : Windows 7 n'est pas touché par la faille !

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :
Contacter chantal11

Re: Info/ Microsoft, faille 0-day exploitable via les miniat

Message par chantal11 »

Bonjour,

Pour les systèmes concernés, les conseils de Secuser.com :

Aucun correctif n'est disponible pour le moment, le découvreur de cette faille ayant fait le choix de rendre publique son existence sans attendre la disponibilité d'un correctif. En attendant, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

:arrow: se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs.

:arrow: appliquer la solution de contournement provisoire proposée par l'éditeur pour limiter l'affichage des vignettes (et donc les possibilités d'exploitation de la faille) :
  • cliquez ici pour vous rendre sur la page KB2490606 du site de l'éditeur
  • cliquez sur le bouton "Fixit" situé sous "Microsoft Fix it 50590", téléchargez le fichier d'installation MicrosoftFixit50590.msi sur le disque dur (ou une clé USB pour pouvoir l'appliquer à plusieurs ordinateurs), puis l'exécuter

    Image
:arrow: tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant des failles de sécurité.

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Haut
grimpeur

Re: Info/ Microsoft, faille 0-day exploitable via les miniat

Message par grimpeur »

Bonjour chantal11 et bonne année
ben encore merçi de cette info et je vais éxécuter les liens de ton second post
:coucou:
Haut
Verrouillé

Retourner vers « Sécurité, firewall / Antivirus »