Thierry
Nombre de messages : 29429
Age : 62
Localisation : La Sarthe
Emploi : anarchiste
Loisirs : pêche,informatique,running.
Date d'inscription : 11/09/2004
 |  Sujet: Faille critique dans Windows XP-2003  Jeu 29 Déc - 10:26:29 | |
| Une faille, qualifiée d’extrêmement critique par les spécialistes, vient d’être découverte une fois de plus sur Windows. Affectant toutes les versions XP et 2003 Server, elle provient d’une défaillance de l’Aperçu des images et télécopies de Windows lorsque l’on tente d’ouvrir un fichier .wmf infecté. Elle peut aussi être exploitée lors d’une visualisation d’un tel fichier sur un site si l’on utilise Internet Explorer.
Il n’existe pas encore de correctif donc prudence, évitez d’ouvrir les fichiers .wmf inconnus et réglez la sécurité d’IE sur le niveau ‘Elevé’.
source ;sécunia |
|
lyndia
Nombre de messages : 14234
Age : 49
Localisation : Ardèche
Date d'inscription : 12/09/2004
| | Sujet: Re: Faille critique dans Windows XP-2003 Jeu 29 Déc - 10:50:10 | |
| Merci pour l'info  |
|
Thierry
Nombre de messages : 29429
Age : 62
Localisation : La Sarthe
Emploi : anarchiste
Loisirs : pêche,informatique,running.
Date d'inscription : 11/09/2004
| | Sujet: Re: Faille critique dans Windows XP-2003 Jeu 5 Jan - 21:19:47 | |
| Faille WMF : des experts recommandent l'installation d'un correctif non officiel
Pour certains spécialistes en sécurité informatique, l'installation d'un correctif non officiel est justifiée par la gravité de la faille WMF de Windows.
Ilfak Guilfanov, un chercheur en sécurité, a récemment développé une rustine offrant une protection contre les exploitations de la faille WMF de Windows et, mesure tout à fait exceptionnelle, certains experts en sécurité informatiques conseillent l'application de ce correctif même s'il n'est pas approuvé par Microsoft.
C'est notamment le cas de l'Internet Storm Center, qui recommande l'installation de ce correctif et qui souligne dans son journal en ligne que «plusieurs gouvernements et grandes organisations ont installé la rustine non officielle».
En outre, la firme de sécurité informatique F-Secure maintient ses conseils dans un message publié dans son blogue ce mercredi, c'est-à-dire employer un antivirus maintenu à jour, appliquer la désactivation d'un fichier DLL recommandée par Microsoft (REGSVR32 /u shimgvw.dll) et, finalement, installer la rustine d'Ilfak Guilfanov. Ce correctif est offert en téléchargement dans le site Hexblog.com.
Chez Sophos, on indique dans un communiqué que le correctif non officiel a été testé avec succès, mais on ne conseille pas nécessairement son application. Graham Cluley indique que les entreprises doivent «décider si elles se sentent à l'aise avec l'installation d'une mise à jour de sécurité provenant d'un tiers plutôt qu'attendre celle de Microsoft.»
Rappelons que Microsoft espère pouvoir publier un correctif officiel mardi prochain (lire Microsoft confirme la publication prochaine d'un correctif pour la faille WMF). Détails sur la faille WMF dans la nouvelle Prolifération des images Windows empoisonnées.
Publié dans BRANCHEZ-VOUS! PATCH |
|
Contenu sponsorisé
| | Sujet: Re: Faille critique dans Windows XP-2003 | |
| |
|
