Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft met en garde contre l'exploitation d'une faille zero-day
Dans Windows Vista, Office et Lync permettant d'exécuter du code distant

Le , par Hinault Romaric

0PARTAGES

2  0 
Microsoft tire la sonnette d’alarme. Dans un récent avis de sécurité, la société met en garde les utilisateurs et les administrateurs contre des attaques ciblées touchant plusieurs de ses logiciels.

L’éditeur affirme avoir pris connaissance de l’exploitation d’une faille zero-day dans ses plateformes par des pirates.

La faille permettrait à un pirate d’exécuter du code arbitraire à distance, d'installer des logiciels malveillants et de prendre le contrôle d’un système vulnérable. Un pirate qui parviendrait à exploiter cette faille pourrait donc obtenir les mêmes droits que le compte utilisateur du système affecté.

Les vecteurs d’attaques utilisés seraient un message électronique instantané, ou toute action pouvant inciter l’utilisateur à ouvrir une page Web spécialement conçue pour exploiter cette vulnérabilité.

La faille de sécurité se situe, selon Microsoft, au niveau de la fonction de manipulation des fichiers images de type « TIFF » du composant de traitement graphique Microsoft Graphics. Elle touche Windows Vista, Windows Server 2008, Microsoft Office (2003, 2007, 2010), Microsoft Lync (2010 et 2013).

Selon les chercheurs de McAfee, des attaques de Windows XP ont été recensées, et Windows 7 serait également vulnérable si des versions affectées de Microsoft Office et Lync sont installées sur le poste de l’utilisateur.

Pour l’instant, aucun correctif n’a été publié par Microsoft. Comme solution de contournement, la société a publié un outil qui désactive le rendu des images TIFF. Elle affirme travailler sur un correctif qui pourrait être publié la semaine prochaine dans le cadre du Patch Tuesday.

Télécharger la solution de contournement

Source : Microsoft

Et vous ?

Qu'en pensez-vous ? Utilisez-vous les applications affectées ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 28/11/2013 à 15:19
Mais qu'attendez-vous pour effectuer une mise-à-jour ?
Que Linux supporte les jeux auxquels je joue (et accessoirement ma carte ethernet Qualcomm proprio ...) . Ensuite je fais une mise à jour vers Linux
8  1 
Avatar de th3sorrow
Membre du Club https://www.developpez.com
Le 28/11/2013 à 13:53
De là à dire que Microsoft est déjà au courant de ces failles et ne rien fais pour les corriger afin d'obliger les gens à migrer il n'y a qu'un pas .. que je franchis en courant.
6  2 
Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 28/11/2013 à 16:17
Citation Envoyé par kOrt3x Voir le message
Pas d'Adobe, pas de Java, pas de Microsoft... tu limites les risques de failles de sécurité.
Pas d'Apache, tous les ports fermés en entrée/sortie. Pas d'internet non plus
2  0 
Avatar de imikado
Rédacteur https://www.developpez.com
Le 06/11/2013 à 12:44
La plus grosse faille que je connaisse sur office ce sont les macros
J'aimerais bien sur les prochaines versions d'office pouvoir indiquer ce qu'elles ont le droit de faire sur l'ordinateur.

En environnement professionnel, elles sont souvent activées par défaut car beaucoup de serices en utilisent dans leur fichiers excel.

Mais il est anormal qu'elle ai le droit d'écrire sur le disque, on pourrait ainsi imaginer des macros qui "polluent" tous le disque utilsateur avec ficheirs (remplissant son disque dur) et s'envoient par mail via outlook à tous les contacts de la personne

Ou que le ficheir excel contienne un virus "fragmenté" dans la macro et que celle ci la concatene sur le disque puis l'execute et/ou l'envoi par mail ...
1  0 
Avatar de squizer
Membre actif https://www.developpez.com
Le 28/11/2013 à 15:24
Citation Envoyé par th3sorrow Voir le message
De là à dire que Microsoft est déjà au courant de ces failles et ne rien fais pour les corriger afin d'obliger les gens à migrer il n'y a qu'un pas .. que je franchis en courant.
Alors idem pour Adobe Reader vu que la faille leur est incriminée..
Pas d'adobe Reader, pas de problème
1  0 
Avatar de mat1554
Membre régulier https://www.developpez.com
Le 28/11/2013 à 15:43
A cinq mois de la fin du support de Windows XP prévue pour le 08 avril 2014, cette recrudescence d'exploits sur Windows XP aura-t-elle pour effet de convaincre les entreprises et les particuliers d'effectuer une mise à jour ?
Le problème est que changer = investir. Et pas seulement au niveau sur le fait de devoir acheté un nouveau SE. Il faut aussi qu'il change toutes les machines.

Et en plus, il est question de changé pour Windows 7, car soyons honnête Windows 8 ne fait et ne fera jamais le poids. Du moins, tant que Microsoft resteront sur leur lancé d'un SE unique avec un SE en «tuiles» et un fonctionnement qui laisse a désirer...

Citation Envoyé par mekal Voir le message
c'est marrant il est dit de migrer a win 7 alors que win 8 est sorti
En partant, sans compter le fait que Windows 8 c'est de la merde. N'importe qu'elle TEC d'entreprise te le diras, mais tu change JAMAIS pour un SE qui a moins de 3 ans voir 4 ans.
2  1 
Avatar de lxwfr
Membre à l'essai https://www.developpez.com
Le 06/12/2013 à 6:46
Mon ancien ordi sans hésiter j'ai prix ubuntu 9.10 desktop qu'avant même que microsoft arrête les nouvelle mise à jours passé sous xp desktop.

Mais comme même acheter un nouveau PC inclue Windows 8.
1  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 09/12/2013 à 9:34
Citation Envoyé par Mr_Exal Voir le message
2) Bah c'est plus ou moins normal en fait ... Tu as modifié ton pc en changeant l'o.s. il est pas garanti si il tourne sous un autre o.s. (mais bon à mon avis niveau hardware je pense pas que la garantie saute).
Le problème c'est que ça peut être le cas .

Citation Envoyé par Mr_Exal Voir le message
4) Ca dépend ce que tu fais de ton pc
Je partirais du principe qu'on ne sait jamais, si un jour on en a besoin... Ben on l'aura
1  0 
Avatar de toshi4
Candidat au Club https://www.developpez.com
Le 06/11/2013 à 12:17
rien à craindre ... chutttt !!!! sinon ma prochaine toyota risque d'etre piraté avant sa sortie
0  0 
Avatar de lvr
Membre éprouvé https://www.developpez.com
Le 28/11/2013 à 12:41
C'est fait depuis 2 semaines (Win7). Et quel bonheur... (y aussi un nouveau pc derrière, mais pas une bête)
0  0