Trois nouvelles failles Windows juste avant Noël
Par
La rédaction La rédaction
| Publié le 24/12/2004 à 14:25
Source : Présence PC | Mots-clés : faille, windows
Source : Présence PC | Mots-clés : faille, windows
Syndication :
En cette veille de fêtes de fin d’années, j’ai le regret de vous annoncer qu’une équipe chinoise (Xfocus) a découvert trois nouvelles vulnérabilités non corrigées dans Windows.
Le danger de ces failles réside dans le fait qu’elles peuvent à la fois compromettre à distance votre machine, cette dernièrepouvant être utilisée comme une source de propagation virale.
La première faille (jugée critique) concerne une erreur dans l'API LoadImage (USER32.lib) qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille. Seul Windows XP SP2 n’est pas vulnérable.
La seconde faille (jugée élevé) provient d'une erreur présente au niveau de "winhlp32.exe" qui pourrait servir à exécuter des commandes arbitraires, mais celle-ci ne peut seulement être exploité que si l’utilisateur ouvre un fichier d'aide malicieux. Attention toutes les versions de Windows sont vulnérables, y compris XP SP2 .
La Troisième faille (jugée moyenne) de type Déni de Service permet de crasher un système par le biais d’une page html compromise, grâce à un problème avec la librairie qui se charge du traitement des fichiers ANI (curseurs animés). Seul Windows XP SP2 n’est pas vulnérable.
Il n’existe aucun patch pour le moment et en plus les découvreurs de ces failles refusent catégoriquement de coopérer avec Microsoft.
Donc il va falloir croiser les doigts et rester patient.
Source : Echu.org
Le danger de ces failles réside dans le fait qu’elles peuvent à la fois compromettre à distance votre machine, cette dernièrepouvant être utilisée comme une source de propagation virale.
La première faille (jugée critique) concerne une erreur dans l'API LoadImage (USER32.lib) qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille. Seul Windows XP SP2 n’est pas vulnérable.
La seconde faille (jugée élevé) provient d'une erreur présente au niveau de "winhlp32.exe" qui pourrait servir à exécuter des commandes arbitraires, mais celle-ci ne peut seulement être exploité que si l’utilisateur ouvre un fichier d'aide malicieux. Attention toutes les versions de Windows sont vulnérables, y compris XP SP2 .
La Troisième faille (jugée moyenne) de type Déni de Service permet de crasher un système par le biais d’une page html compromise, grâce à un problème avec la librairie qui se charge du traitement des fichiers ANI (curseurs animés). Seul Windows XP SP2 n’est pas vulnérable.
Il n’existe aucun patch pour le moment et en plus les découvreurs de ces failles refusent catégoriquement de coopérer avec Microsoft.
Donc il va falloir croiser les doigts et rester patient.
Source : Echu.org
-
Actualité précédente
Adobe Acrobat Reader 7.0 -
Actualité suivante
Joyeux Noël 2004
Discussions en cours sur le forum
- Windows victime d'une faille de curseurs animés [Les news]
- La faille Windows Media Player est-elle vraiment dangereuse ? [Les news]
- Microsoft : une faille dans Windows Media Player [Les news]
- Une faille critique dans Windows [Les news]
- Microsoft confirme la présence d’une nouvelle faille dans Windows [Les news]
Posez votre question sur ce sujet à la communauté !
Merci Microsoft pour ces cadeaux.
Boulet ! C'est lui-même le confrère... Quand ona envie de faire la leçon de morale à quelqu'un, on ouvre les yeux...
Merci Fann ;-)
:-D
Bon, qu'il y ait des failles sous Windows, ok, elles sont là, c'est coonu et on ne peut pas faire grand chose nous utilisateurs et c'est quelque chose de dommage et dommageable. Mais bon, on fait avec...
Par contre, que les découvreurs ne veuillent pas coopérer avec Windows, je trouve cela honteux dans l'état d'esprit même de l'action, ...
donc il faut le sp2 plus rester vigilan en ouvran les email et il ne feron rien sa la fout mal la et en plus il annonce a tout le monde qui a une faille se qui facilite le travaille a tous ses dejenter qui creer des virus
Un joli cadeau empoisoné signé Kro$oft.
Je ne voies pas en quoi se serait choquant. Ces gens ne sont pas des employés de microsoft ni des betatesteurs, ils n'ont rien à gagner à coopérer avec Microsoft, sauf si celui-ci propose une petite valise avec quelques dollars 8-) .
Mais c'est tout simplement GENIAL!!!! :-D Ha j'adore Microsoft Windows...
Sympa Windows .... Ca me soule, ils pourraient pas créer une bonne version sans bug, même si ca met 5-10 ans, mais marre de tout ces updates !!!! :-(
comment on fait pour désinstaller msn 7.0 moi il ne veut pas ce d'é installer :-P
c'est koi le cadeau
qui a msn messenger envoiyer moi un message avec votre adresse moi c'est kezke18@hotmail.com aller bye
c'est bien ca ....
merci.
Tu trouve une faille, tu la garde pour toi niarg niarg Soyez Sur vos gardes §!!
Critiquer le, vous l'utilisé tous !!!!
Stephane, aka Cheliel
Profession: Administrateur systeme et securité
Modérateur de ECHU.ORG - Sécurité des NTIC
Ouais, y'en a qui feraient mieux de faire profil bas et de présenter leurs excuses... (en réponse à pydon, qui s'est contenté de sourire bêtement)
Quant aux découvreurs des failles, ce sont certainement des anti-Windows dont le but est de prouver à quel point B. Gates se fout de nous avec ses systèmes pourris. Sous Linux, ce genre de problème n'existe pas!!!