Et un et deux et trois... failles
Date 24-12-2004 16:49:58 | Sujet : Les OS Windows
| A l’approche de cette fin d’année, Windows refait encore parler de lui. En effet une équipe chinoise (Xfocus) vient de mettre à jour trois nouvelles failles dans windows…
La première de ces failles est jugée critique et concerne une erreur dans l'API LoadImage (USER32.lib) qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un émail pointant vers une image forgée. Tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille. Seul Windows XP SP2 n'est pas concerné.
La deuxième est jugée élevée et concerne une erreur avec l’application de "winhlp32.exe" qui pourrait servir à exécuter des commandes arbitraires a condition bien sur que la personne clique sur un fichier d’aide vérolé. Toutes les versions de Windows sont concernées sans exceptions.
La dernière vous fera un beau déni de service par le biais d’une page HTML a cause de la librairie qui se charge du traitement des fichiers ANI (curseurs animés). Seul Windows XP SP2 n'est pas vulnérable à cette faille.
Il ne vous reste plus qu’à guetter dans le hotte du père noël de bill que ces failles trouvent vite une solution.
(Source PC inpact)
|
|