Windows victime d'une faille de curseurs animés

Nicolas Aguila
Par Nicolas Aguila | Publié le 30/03/2007 à 18:25
Source : Microsoft | Mots-clés : , , | Thèmes : Microsoft
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts

virus informatiqueUn bulletin publié par Microsoft fait état d’une faille récemment découverte dans Windows. À ce moment là, la mine un peu blasée de l’utilisateur habitué laisse transparaître l’attente du responsable de cette nouvelle faille : Office ? La gestion du réseau ? Une messagerie quelconque ? Non, c’est encore plus anodin que cela, puisqu’il s’agit des curseurs animés.

Le danger des curseurs animés

Les curseurs animés sont donc à leur tour responsables d’un nouveau risque d’attaque pour Windows. Un pirate peut créer un fichier réservé aux curseurs animés pour exécuter du code sur la machine utilisant ce fichier. L’exploitation de la faille n’est toutefois pas si simple que cela puisque l’utilisateur doit visiter une page Web frauduleuse ou un email contenant une image modifiée à cet effet pendant qu’il utilise le curseur animé malfaisant.

S’il est assez cocasse de constater que les curseurs animés, en apparence totalement anodins, peuvent être responsables d’une attaque contre l’ordinateur, le danger n’en est pas moins présent. De son côté, Microsoft mène son enquête, et a déjà ajouté à Windows Live OneCare un système de détection de ces vilains curseurs animés. À noter que cette faille touche Windows 2000 SP4, XP SP2 et 64bit, Server 2003 et Vista.

Discussions en cours sur le forum

Liens commerciaux

Commentaires

vodevil01 30/03/2007 18:35
Masquer
-0+

Faut la vouloir pour l'avoir la faille lol

Anonyme 30/03/2007 21:23
Masquer
-0+

Vous parlez d'une faille ! Faut être complètement niais pour se faire avoir !
Allez il y a pire rigolons un coup avant de s'en prendre à Microsoft ! Tous ensemble : Mouarf Mouarf Mouarf ! ou plus sobrement AH AH AH !
Bonne soirée à tous !

JPSTAR 30/03/2007 23:20
Masquer
-0+

"La société McAfee a d'ailleurs montré qu'il suffisait de glisser-déposer un fichier .ANI malicieux, sous Vista, pour que le pc se bloque et reboot en boucle." ( http://www.zataz.com/news/13723/Un [...] iques.html )

Pas besoin d'être si niais que ça , finalement.

Anonyme 31/03/2007 13:45
Masquer
-0+

Faut quand même le glisser-déposer un fichier inconnu.... Franchement je vois mal comment on ne peut pas le faire exprès ? Même en ayant acheté Windows Vista !
(Non je déconne pour Vista ^^)

MeisterH 31/03/2007 13:54
Masquer
-0+

...

alkech 02/04/2007 02:26
Masquer
-0+

il n'y a pas que vista , tiens microsoft a encore repris du vieux code ? je croyais que vista etait completement nouveau ... à le marketing ^^

vodevil01 05/04/2007 16:01
Masquer
-0+

alkech a écrit :

il n'y a pas que vista , tiens microsoft a encore repris du vieux code ? je croyais que vista etait completement nouveau ... à le marketing ^^





Tu connais le mot compatibilité ??????

le système de curseur fonctionne très bien c'est la seul faille trouvé en 10 ans excuse du peu mais cela prouve que c'est du code bien construit.

Sans compter qu'elle ne fonctionne pas a distance, il faut déjà installer les curseurs, puis les utilisers, puis aller sur un site spécialement dédié pour qu'elle soit exploiter, et aussi virer l'UAC sinon elle ne fonctionne pas...

Faut quand meme de sacré conditions...

MeisterH 07/04/2007 00:41
Masquer
-0+

La seule faille... dans windows? tu veux dire dans les curseurs sûrement... ^^

Ce sujet ne peut plus être commenté.

Liens sponsorisés