Faille critique sur XP et Vista, Windows 7 épargné
Microsoft a publié cette semaine une alerte concernant une faille critique de type « 0 day » (c'est-à-dire exploitable immédiatement par une personne malveillante) sous Windows XP, 2003 Server et Vista. L’éditeur précise que Windows 7 et Windows 2008 Server seraient immunisés.
Pas de correctif pour l'instant
Dans le bulletin de sécurité daté du 4 janvier, Microsoft indique que la faille concerne Windows Graphic Rendering Engine, le moteur de rendu graphique du système, et permet à une personne distante de lancer du code sur la machine, et potentiellement d’en prendre le contrôle à distance. Pour que la faille soit exploitée, il faut que la victime se rende sur une page Web créée à cet effet, ou qu’elle ouvre un fichier Word ou PowerPoint modifié pour cela.
Microsoft, qui n’a pas encore publié de correctif (et ne compte pas en publier un en urgence), se veut rassurant : « nous n’avons pas connaissance d’utilisateurs affectés, ni d’aucune tentative d’attaque ». Elle travaille toutefois au repérage et au blocage des sites et autres fichiers tentant d’exploiter la faille. Enfin, lorsqu’un correctif sera disponible, il devrait être diffusé dans le fameux « patch tuesday » de l’éditeur, qui intervient une fois par mois. Il devrait donc arriver pour le 11 janvier ou le 9 février prochain.
- Firefox passe devant Internet Explorer en Europe
- Qui a peur de l'Hadopi ?
- Revenir à XP : nouveau procès pour Microsoft
- CES : 20 produits high-tech qui vont faire l'événement
- Skype mis à la porte de la Chine
- YouTube : une nouvelle page d'accueil sous forme d'expérience
- Hotmail : des mails supprimés par centaines
- Culture geek : les films incontournables
- Android : un bug envoie des SMS à n'importe qui
- Un virus en forme de carte de voeux trompe la Maison Blanche
- [CES] LG Optimus 2X : le premier téléphone dual core
- Test du Canon Eos 60D, le reflex milieu de gamme
- [CES] Windows 8 sera taillé pour la mobilité
- Le navigateur de la Freebox V6 n'aime pas TF1 et M6
- Les mécontents du Mac App Store
- 50% des internautes français se "soignent" sur Internet
- Le Mac App Store déjà hacké
- Bouygues veut faire plus fort que Free pour sa prochaine Box
- Les logiciels qu'il ne fallait pas manquer cette semaine (BurnAware, HandBrake, Daemon Tools... )
oh une faille critique, bah tient on va attendre 2 mois avant de faire un correctif, sauf qu'on prévient tout le monde qu'elle existe :@ nan mais quest-ce qui ce passe en ce moment??????
VITE!! VITE!! ACHETER WINDOWS 7 !!
-___-'
"Elle travaille toutefois au repérage et au blocage des sites et autres fichiers tentant d’exploiter la faille."
Ils ne vont pas dans la bonne direction, ils feraient mieux de travailler sur un correctif.
Oui, là c'est quand même un sacré couteau à la gorge pour tenter de vendre plus de Windows 7 ...
.... Ou Windows 2008 Server !
Si la faille avait été réparée ok pour la news. Mais là pour ceux qui savent "pirater" les ordis à distance c'est une bonne info pour eux! Vous auriez pu attendre que la faille soit réparée pour le dire!
C'est une info double sens : de un un appel aux pirateurs, et de deux un petit coup de pub pour W7...