Vulnérabilité
non corrigée dans Windows (17/09/07)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans Windows. L'exploitation d'erreurs dans la
fonction FindFile() des composants MFC mfc42.dll et mfc42u.dll pourrait
permettre à un individu malveillant d'exécuter
du code malicieux sur l'ordinateur de sa victime par l'intermédiaire
de certaines applications vulnérables utilisant ces composants.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Windows XP
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, cette faille ayant été
rendue publique par son découvreur sans concertation avec
l'éditeur. La portée de ce défaut de sécurité
est par ailleurs difficile à évaluer car la liste
des applications permettant d'exploiter cette faille n'est pas connue
(HP All-in-One Series Web Release et HP Photo & Imaging Gallery
sont citées). En attendant la publication d'un correctif
officiel, les utilisateurs concernés peuvent appliquer les
mesures suivantes pour tenter de réduire les risques d'exploitation
malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- tenir à
jour son antivirus. Les
éditeurs publient généralement de nouvelles
signatures pour tenter de reconnaître et d'intercepter les
fichiers malicieux exploitant les défauts de sécurité
non corrigés.
Les utilisateurs
concernés peuvent également s'abonner gratuitement
à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|