Thierry
Nombre de messages : 29429 Age : 62 Localisation : La Sarthe Emploi : anarchiste Loisirs : pêche,informatique,running. Date d'inscription : 11/09/2004
| Sujet: Vulnérabilité critique dans un composant COM de Windows Ven 19 Aoû - 7:42:31 | |
| Une vulnérabilité a été découverte dans certaines versions du composant Microsoft DDS Library Shape Control (Msdds.dll). Cette faille permet à un individu malveillant d'exécuter du code à distance sur l'ordinateur de sa victime lors de la consultation d'une page web piégée avec le navigateur Internet Explorer. Le fichier vulnérable n'est pas présent par défaut dans Windows mais peut avoir été installé par une application Office ou .NET. http://www.secuser.com/communiques/2005/050818_msdds.htm Compte tenu du caractère précipité de la divulgation de cette faille, pour l'instant il n'existe pas de liste fiable des applications susceptibles d'installer une version vulnérable du composant COM. Certaines versions de Microsoft Office et Visual Studio .Net devraient en faire partie. Le découvreur de la faille ayant fait le choix de ne pas coopérer avec l'éditeur, aucun correctif n'est disponible pour le moment et le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter la faille a été rendu public. Les utilisateurs concernés peuvent appliquer diverses mesures pour réduire les risques de piratage. http://www.secuser.com/communiques/2005/050818_msdds.htm#correctif |
|
froogy
Nombre de messages : 61304 Age : 72 Localisation : Le Gard Emploi : Retraité Loisirs : Ordi,ballades,films,musique. Date d'inscription : 20/08/2004
| |