Forum-seven : Communauté francaise de Windows 7

Bonjour,

Dans un bulletin publié hier seulement, Microsoft avertit qu’une enquête est actuellement en cours au sujet d’un rapport établi sur une brèche dans le moteur de rendu graphique du système d’exploitation.

Cette faille peut être exploitée notamment à travers une miniature d’image spécialement conçue. L’erreur en mémoire qui résulte de l’ouverture de cette miniature crée alors l’opportunité pour un utilisateur malveillant d’exécuter un code de manière arbitraire. À partir de là, il est techniquement possible pour cet utilisateur de visualiser des données, mais également de les modifier et donc de les supprimer.

Lire la suite sur PCInpact

A noter : Windows 7 n'est pas touché par la faille !

@+

Bonjour,

Pour les systèmes concernés, les conseils de Secuser.com :

Aucun correctif n'est disponible pour le moment, le découvreur de cette faille ayant fait le choix de rendre publique son existence sans attendre la disponibilité d'un correctif. En attendant, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs.

appliquer la solution de contournement provisoire proposée par l'éditeur pour limiter l'affichage des vignettes (et donc les possibilités d'exploitation de la faille) :

• cliquez ici pour vous rendre sur la page KB2490606 du site de l'éditeur
• cliquez sur le bouton "Fixit" situé sous "Microsoft Fix it 50590", téléchargez le fichier d'installation MicrosoftFixit50590.msi sur le disque dur (ou une clé USB pour pouvoir l'appliquer à plusieurs ordinateurs), puis l'exécuter
  
  

tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant des failles de sécurité.

@+