Vulnérabilité critique 0-day découverte dans Windows
Elle permet l'installation distante de programmes malveillants et expose l'OS

Le , par Hinault Romaric, Responsable .NET
Microsoft alerte les utilisateurs de Windows qu'une nouvelle vulnérabilité qualifiée de critique qui a été découverte.

Dans un bulletin de sécurité publié dans la nuit, Microsoft reconnait que son OS est victime d'un bug dans le moteur de rendu graphique qui pourrait permettre à des pirates distants d'installer des programmes malveillants, d'afficher, de modifier ou de supprimer des données ou même de créer de nouveaux comptes avec droits administrateurs ; et ce tout simplement en faisant visualiser à un utilisateur une image malicieuse dans un navigateur Web ou un document.

Selon l'annonce CVE-2010-3940 citée dans le bulletin de sécurité, la vulnérabilité aurait été découverte par des chercheurs en sécurité asiatiques.

Les versions concernées sont Windows XP, Windows Vista, Windows 2003 Server.

Windows 7 et Windows Server 2008 R2 sont épargnées.

Microsoft admet ne pas être informé d'attaques exploitant cette vulnérabilité. Mais l'éditeur prend la situation très au sérieux. Les travaux sont en cours pour fournir une mise à jour de sécurité dans le prochain Patch Tuesday, publié la semaine prochaine.

Une autre vulnérabilité critique a été dévoilée il y a deux jours dans Internet Explorer, grâce à, ou à cause de l'outil cross_fuzz développé par un ingénieur de Google.

Source : Microsoft

En collaboration avec Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de wokerm wokerm - Inactif https://www.developpez.com
le 07/01/2011 à 13:17
ce qui arrangera les chose pour Microsoft c'est d'ouvrir les code sources des version antérieure de leur produit qui ne sont plus pris en charge par la firme elle même ,maintenant il devrait faire passer le relais a la communauté libre pour assurer les mise a jour d'xp ME 2000 vista
je pense qu'a la sortie de mediori elle fera dont de vista xp et 98 ME 2000
a la free soft foundation
Avatar de MaxLaMenaX MaxLaMenaX - Nouveau Candidat au Club https://www.developpez.com
le 10/01/2011 à 20:32
Après on me dit que je suis parano lol ! Vous voyez !

Ouais, c'est vrai que la 1ère chose qu'ils font, c'est créé un compte "admin" après c'est bon, ton ordi, c'est le leur !

Des parsers, des analyseurs sémantiques, lexicales, des décompilateurs, le tout dans une moulinette, et tu en trouves des failles ...
Offres d'emploi IT
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil