[ad_1]

Microsoft a averti aujourd’hui les utilisateurs de Windows d’une vulnérabilité de sécurité jusque-là inconnue qui pourrait permettre aux attaquants d’installer des logiciels malveillants simplement en incitant les utilisateurs à afficher une image malveillante dans un navigateur Web ou un document.

Microsoft a déclaré dans un avis de sécurité que le problème provient d’un bogue dans le moteur de rendu graphique de Windows sur Vue, Serveur 2003et Windows XP. Le géant du logiciel a déclaré qu’il travaillait sur un correctif pour la faille, mais qu’il n’était au courant d’aucune attaque active exploitant la faille de sécurité… pour le moment.

Selon le Liste CVE citée dans l’avis, la vulnérabilité a été découverte par deux chercheurs en sécurité qui ont présenté leurs conclusions lors d’un conférence sur la sécurité en Corée à la fin de l’année dernière.

Microsoft a mis à disposition un outil « FixIt » pour atténuer la menace d’attaques contre la faille jusqu’à ce que l’entreprise puisse publier un correctif approprié. Pour appliquer ce correctif, visitez ce lien et cliquez sur l’icône « Réparer » dans la case sous l’en-tête « Activer ». Si, pour une raison quelconque, l’outil Fix it ne fonctionne pas bien avec votre système, vous pouvez toujours annuler le changement en visitant à nouveau cette page et en cliquant sur l’icône sous l’en-tête « Désactiver ».

Microsoft a publié un nombre record de mises à jour de sécurité l’année dernière, et au rythme où de nouvelles failles de Windows sont découvertes et divulguées, la société est susceptible d’établir de nouveaux records en 2011. Au cours du week-end, le chercheur en sécurité Michael Zalewski, un employé de Google, a publié des détails sur un faille non signalée dans Internet Explorer. Zalewski a déclaré avoir publié les informations après avoir appris que les détails de la faille avaient été accidentellement indexés par les robots de recherche de Google, et téléchargé par la suite par quelqu’un utilisant une adresse Internet chinoise.

Patch Tuesday est la semaine prochaine, et il sera intéressant de voir si Microsoft corrige une autre vulnérabilité exceptionnelle dans IE : deux jours avant Noël, Microsoft a averti que les pirates étaient susceptibles de commencer à exploiter une faille présente dans toutes les versions d’IE, en utilisant une méthode largement diffusée. d’attaque qui échappe à deux des principales défenses de sécurité intégrées à Windows 7 et Windows Vista.

Mise à jour, 5 janvier, 17 h 45 HE : Ajout d’un lien vers l’outil Fix It.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *