x

Et un et deux et trois... failles

Publié le
 
A l’approche de cette fin d’année, Windows refait encore parler de lui. En effet une équipe chinoise (Xfocus) vient de mettre à jour trois nouvelles failles dans windows…
La première de ces failles est jugée critique et concerne une erreur dans l'API LoadImage (USER32.lib) qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un émail pointant vers une image forgée. Tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille. Seul Windows XP SP2 n'est pas concerné.
La deuxième est jugée élevée et concerne une erreur avec l’application de "winhlp32.exe" qui pourrait servir à exécuter des commandes arbitraires a condition bien sur que la personne clique sur un fichier d’aide vérolé. Toutes les versions de Windows sont concernées sans exceptions.
La dernière vous fera un beau déni de service par le biais d’une page HTML a cause de la librairie qui se charge du traitement des fichiers ANI (curseurs animés). Seul Windows XP SP2 n'est pas vulnérable à cette faille.
Il ne vous reste plus qu’à guetter dans le hotte du père noël de bill que ces failles trouvent vite une solution.

(Source PC inpact)
 
Voir les commentaires  
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Partagez-le !
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leur contenu.