Windows victime d'une faille de curseurs animés
Un bulletin publié par Microsoft fait état d’une faille récemment découverte dans Windows. À ce moment là, la mine un peu blasée de l’utilisateur habitué laisse transparaître l’attente du responsable de cette nouvelle faille : Office ? La gestion du réseau ? Une messagerie quelconque ? Non, c’est encore plus anodin que cela, puisqu’il s’agit des curseurs animés.
Le danger des curseurs animés
Les curseurs animés sont donc à leur tour responsables d’un nouveau risque d’attaque pour Windows. Un pirate peut créer un fichier réservé aux curseurs animés pour exécuter du code sur la machine utilisant ce fichier. L’exploitation de la faille n’est toutefois pas si simple que cela puisque l’utilisateur doit visiter une page Web frauduleuse ou un email contenant une image modifiée à cet effet pendant qu’il utilise le curseur animé malfaisant.
S’il est assez cocasse de constater que les curseurs animés, en apparence totalement anodins, peuvent être responsables d’une attaque contre l’ordinateur, le danger n’en est pas moins présent. De son côté, Microsoft mène son enquête, et a déjà ajouté à Windows Live OneCare un système de détection de ces vilains curseurs animés. À noter que cette faille touche Windows 2000 SP4, XP SP2 et 64bit, Server 2003 et Vista.
- Les sites pornos interdits de noms de domaine
- Un test d'éligibilité à la fibre optique
- OpenOffice.org 2.2 finale disponible
- Noos Numericable fait le point
- La justice donne raison à la petite anglaise
- Découverte : Cuts permet les montages vidéo en ligne
- Une nouvelle version pour Ma-Config
- Adobe Acrobat 3D, RadioTracker, TweakVI...
- Google sort Google Bloc-Notes en français
- Yahoo! publie les API de son webmail
- Partenaire : Nokia N95 : le mobile ultime ?
- BullGuard, Real Alternative, Noopod...
- Un PC Gamer complet à gagner sur JeuxVideoPC.com
- Partenaire : L'actualité Jeux Video PC de la semaine en un clin d'oeil
- Poisson d'avril : le résultat des Présidentielles en exclu sur le Net
- Comparatif des offres Internet haut débit d'avril 2007
- Des poissons d'avril signés Google
- Un ver maquillé en Internet Explorer 7
- Free change de livreur pour sa Freebox
Faut la vouloir pour l'avoir la faille lol
Vous parlez d'une faille ! Faut être complètement niais pour se faire avoir !
Allez il y a pire rigolons un coup avant de s'en prendre à Microsoft ! Tous ensemble : Mouarf Mouarf Mouarf ! ou plus sobrement AH AH AH !
Bonne soirée à tous !
"La société McAfee a d'ailleurs montré qu'il suffisait de glisser-déposer un fichier .ANI malicieux, sous Vista, pour que le pc se bloque et reboot en boucle." ( http://www.zataz.com/news/13723/Un [...] iques.html )
Pas besoin d'être si niais que ça , finalement.
Faut quand même le glisser-déposer un fichier inconnu.... Franchement je vois mal comment on ne peut pas le faire exprès ? Même en ayant acheté Windows Vista !
(Non je déconne pour Vista ^^)
...
il n'y a pas que vista , tiens microsoft a encore repris du vieux code ? je croyais que vista etait completement nouveau ... à le marketing ^^
il n'y a pas que vista , tiens microsoft a encore repris du vieux code ? je croyais que vista etait completement nouveau ... à le marketing ^^
Tu connais le mot compatibilité ??????
le système de curseur fonctionne très bien c'est la seul faille trouvé en 10 ans excuse du peu mais cela prouve que c'est du code bien construit.
Sans compter qu'elle ne fonctionne pas a distance, il faut déjà installer les curseurs, puis les utilisers, puis aller sur un site spécialement dédié pour qu'elle soit exploiter, et aussi virer l'UAC sinon elle ne fonctionne pas...
Faut quand meme de sacré conditions...
La seule faille... dans windows? tu veux dire dans les curseurs sûrement... ^^