ZDNetSécurité - Microsoft a identifié une faille de sécurité dans DirectX que des hackers exploitent via des vidéos au format QuickTime piégées.
Microsoft a publié jeudi un bulletin d'alerte pour avertir de l'existence d'une faille de sécurité dans DirectX. Celle-ci a déjà été exploitée par des pirates qui utilisent des fichiers vidéo QuickTime corrompus. Une faille qui peut permettre l'exécution d'un code de prise de contrôle à distance.
D'après les premières investigations, Windows 2000 Service Pack 4, Windows XP et Windows Server 2003 sont vulnérables. En revanche, Windows Vista et Windows Server 2008 ne seraient pas touchés.
Une procédure pour désactiver la fonctionnalité QuickTime mise en cause est disponible, en attendant le correctif. (Eureka Presse)
Fix it Microsoft pour désactiver la fonctionnalité
@+
