Un défaut de sécurité mal corrigé de Windows (lire alerte du 08/11/05) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette faille est déjà exploitée par des sites web malicieux.
Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site web malicieux (0-day). Le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter cette faille a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont élaboré une signature destinée à détecter et intercepter les fichiers piégés.
http://www.secuser.com/communiques/2005 ... indows.htm
Connexion
FAQ
Rechercher
