Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

La communauté française de Windows Vista, et bien plus.
http://www.forum-vista.net/forum/

Info/ Microsoft, faille 0-day exploitable via les miniatures

http://www.forum-vista.net/forum/viewtopic.php?t=14887

Page 1 sur 1

Info/ Microsoft, faille 0-day exploitable via les miniatures

Posté : 05 janv. 2011, 23:38
par chantal11
Bonjour,
Dans un bulletin publié hier seulement, Microsoft avertit qu’une enquête est actuellement en cours au sujet d’un rapport établi sur une brèche dans le moteur de rendu graphique du système d’exploitation.

Cette faille peut être exploitée notamment à travers une miniature d’image spécialement conçue. L’erreur en mémoire qui résulte de l’ouverture de cette miniature crée alors l’opportunité pour un utilisateur malveillant d’exécuter un code de manière arbitraire. À partir de là, il est techniquement possible pour cet utilisateur de visualiser des données, mais également de les modifier et donc de les supprimer.
Lire la suite sur PCInpact

A noter : Windows 7 n'est pas touché par la faille !

@+

Re: Info/ Microsoft, faille 0-day exploitable via les miniat

Posté : 06 janv. 2011, 09:07
par chantal11
Bonjour,

Pour les systèmes concernés, les conseils de Secuser.com :

Aucun correctif n'est disponible pour le moment, le découvreur de cette faille ayant fait le choix de rendre publique son existence sans attendre la disponibilité d'un correctif. En attendant, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

:arrow: se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs.

:arrow: appliquer la solution de contournement provisoire proposée par l'éditeur pour limiter l'affichage des vignettes (et donc les possibilités d'exploitation de la faille) :
  • cliquez ici pour vous rendre sur la page KB2490606 du site de l'éditeur
  • cliquez sur le bouton "Fixit" situé sous "Microsoft Fix it 50590", téléchargez le fichier d'installation MicrosoftFixit50590.msi sur le disque dur (ou une clé USB pour pouvoir l'appliquer à plusieurs ordinateurs), puis l'exécuter

    Image
:arrow: tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant des failles de sécurité.

@+

Re: Info/ Microsoft, faille 0-day exploitable via les miniat

Posté : 06 janv. 2011, 09:12
par grimpeur
Bonjour chantal11 et bonne année
ben encore merçi de cette info et je vais éxécuter les liens de ton second post
:coucou:
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com