Vulnérabilité
critique dans Windows (17/07/10)
MAJ 02/08/10 : un correctif
officiel est désormais disponible
MAJ 19/07/10 : publication d'un exploit (code permettant d'exploiter
la faille)
augmentant le risque d'une exploitation malveillante à grande
échelle
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le système Windows. L'exploitation
d'une erreur dans le composant Windows Shell peut permettre à
un individu malveillant ou à un virus d'exécuter à
distance du code malicieux sur l'ordinateur de sa victime lors de
l'affichage d'un raccourci (fichier .lnk) piégé.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à leur version de Windows via
le service WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
NB : cette faille
a été identifiée alors qu'elle était
déjà exploitée de façon malveillante
(0-day). Un programme malicieux nommé Stuxnet tente
notamment de se propager en utilisant les clés USB et disques
amovibles.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS10-046 (en anglais)
-> Microsoft
Security Advisory (2286198) (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|