Thierry
Nombre de messages : 29429
Age : 62
Localisation : La Sarthe
Emploi : anarchiste
Loisirs : pêche,informatique,running.
Date d'inscription : 11/09/2004
 |  Sujet: Vulnérabilité critique dans un composant COM de Windows  Ven 19 Aoû - 7:42:31 | |
| Une vulnérabilité a été découverte dans certaines versions du composant
Microsoft DDS Library Shape Control (Msdds.dll). Cette faille permet à un
individu malveillant d'exécuter du code à distance sur l'ordinateur de sa
victime lors de la consultation d'une page web piégée avec le navigateur
Internet Explorer. Le fichier vulnérable n'est pas présent par défaut dans
Windows mais peut avoir été installé par une application Office ou .NET.
http://www.secuser.com/communiques/2005/050818_msdds.htm
Compte tenu du caractère précipité de la divulgation de cette faille, pour
l'instant il n'existe pas de liste fiable des applications susceptibles
d'installer une version vulnérable du composant COM. Certaines versions
de Microsoft Office et Visual Studio .Net devraient en faire partie.
Le découvreur de la faille ayant fait le choix de ne pas coopérer avec
l'éditeur, aucun correctif n'est disponible pour le moment et le risque
d'exploitation malveillante est maximal car le détail du code permettant
d'exploiter la faille a été rendu public. Les utilisateurs concernés
peuvent appliquer diverses mesures pour réduire les risques de piratage.
http://www.secuser.com/communiques/2005/050818_msdds.htm#correctif |
|
froogy
Nombre de messages : 61304
Age : 72
Localisation : Le Gard
Emploi : Retraité
Loisirs : Ordi,ballades,films,musique.
Date d'inscription : 20/08/2004
| |
pas ca d'installer 
