Tom's Guide > Forum > Les news > Trois nouvelles failles Windows juste avant Noël

Trois nouvelles failles Windows juste avant Noël

Forum Les news : Trois nouvelles failles Windows juste avant Noël

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   24-12-2004 à 14:25:31

En cette veille de fêtes de fin d’années, j’ai le regret de vous annoncer qu’une équipe chinoise (Xfocus) a découvert trois nouvelles vulnérabilités non corrigées dans Windows.

Le danger de ces failles réside dans le fait qu’elles peuvent à la fois compromettre à distance votre machine, cette dernièrepouvant être utilisée comme une source de propagation virale.

La première faille (jugée critique) concerne une erreur dans l'API LoadImage (USER32.lib) qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille. Seul Windows XP SP2 n’est pas vulnérable.

La seconde faille (jugée élevé) provient d'une erreur présente au niveau de "winhlp32.exe" qui pourrait servir à exécuter des commandes arbitraires, mais celle-ci ne peut seulement être exploité que si l’utilisateur ouvre un fichier d'aide malicieux. Attention toutes les versions de Windows sont vulnérables, y compris XP SP2 .

 

La Troisième faille (jugée moyenne) de type Déni de Service permet de crasher un système par le biais d’une page html compromise, grâce à un problème avec la librairie qui se charge du traitement des fichiers ANI (curseurs animés). Seul Windows XP SP2 n’est pas vulnérable.

Il n’existe aucun patch pour le moment et en plus les découvreurs de ces failles refusent catégoriquement de coopérer avec Microsoft.
Donc il va falloir croiser les doigts et rester patient.

Source : Echu.org

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
NzO@idn   24-12-2004 à 14:41:42
- 0 +

Merci Microsoft pour ces cadeaux. :bravo:

Répondre à NzO@idn
aurelie@IDN   24-12-2004 à 15:05:44
- 0 +

Citation :

PS pour le newseur: Quand on copie/colle le texte d'un confrère (cf. la source de la news), on met des guillemets, c'est la moindre des choses.



Boulet ! C'est lui-même le confrère... Quand ona envie de faire la leçon de morale à quelqu'un, on ouvre les yeux...

Répondre à aurelie@IDN
szdavid   25-12-2004 à 11:14:31
- 0 +

Bon, qu'il y ait des failles sous Windows, ok, elles sont là, c'est coonu et on ne peut pas faire grand chose nous utilisateurs et c'est quelque chose de dommage et dommageable. Mais bon, on fait avec...

Par contre, que les découvreurs ne veuillent pas coopérer avec Windows, je trouve cela honteux dans l'état d'esprit même de l'action, ...

Répondre à szdavid
jb11   25-12-2004 à 18:13:09
- 0 +

donc il faut le sp2 plus rester vigilan en ouvran les email et il ne feron rien sa la fout mal la et en plus il annonce a tout le monde qui a une faille se qui facilite le travaille a tous ses dejenter qui creer des virus

Répondre à jb11
adilelgh   25-12-2004 à 20:12:16
- 0 +

Un joli cadeau empoisoné signé Kro$oft.

Répondre à adilelgh
gallile   25-12-2004 à 20:45:01
- 0 +

Citation :

...et en plus les découvreurs de ces failles refusent catégoriquement de coopérer avec Microsoft.


Je ne voies pas en quoi se serait choquant. Ces gens ne sont pas des employés de microsoft ni des betatesteurs, ils n'ont rien à gagner à coopérer avec Microsoft, sauf si celui-ci propose une petite valise avec quelques dollars 8-) .

Répondre à gallile
MetallixX   26-12-2004 à 18:03:23
- 0 +

Mais c'est tout simplement GENIAL!!!! :-D Ha j'adore Microsoft Windows...

Répondre à MetallixX
Manson-4-3v3R   27-12-2004 à 23:44:39
- 0 +

Sympa Windows .... Ca me soule, ils pourraient pas créer une bonne version sans bug, même si ca met 5-10 ans, mais marre de tout ces updates !!!! :-(

Répondre à Manson-4-3v3R
kezker18   28-12-2004 à 13:03:40
- 0 +

comment on fait pour désinstaller msn 7.0 moi il ne veut pas ce d'é installer :-P

Répondre à kezker18
kezker18   28-12-2004 à 13:05:23
- 0 +

c'est koi le cadeau :violon: :hello:

Répondre à kezker18
kezker18   28-12-2004 à 14:05:58
- 0 +

qui a msn messenger envoiyer moi un message avec votre adresse moi c'est kezke18@hotmail.com aller bye

Répondre à kezker18
paix   28-12-2004 à 22:32:43
- 0 +

c'est bien ca ....
merci.

Répondre à paix
LimPo   30-12-2004 à 06:27:17
- 0 +

Tu trouve une faille, tu la garde pour toi niarg niarg Soyez Sur vos gardes §!!

Critiquer le, vous l'utilisé tous !!!!

Répondre à LimPo
jive@IDN   31-12-2004 à 03:00:17
- 0 +

Stephane, aka Cheliel
Profession: Administrateur systeme et securité
Modérateur de ECHU.ORG - Sécurité des NTIC

Ouais, y'en a qui feraient mieux de faire profil bas et de présenter leurs excuses... (en réponse à pydon, qui s'est contenté de sourire bêtement)

Quant aux découvreurs des failles, ce sont certainement des anti-Windows dont le but est de prouver à quel point B. Gates se fout de nous avec ses systèmes pourris. Sous Linux, ce genre de problème n'existe pas!!!

Répondre à jive@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Trois nouvelles failles Windows juste avant Noël
Aller à :

Il y a 392 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,555 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens