2 nouvelles failles de sécurité dans Windows
28.12.04 (màj 11.01.05) :: Sécurité et confidentialité :: #72
Deux trous de sécurité jugés critiques, l'un dans un module d'affichage des images, l'autre dans le menu "Help", sont à prendre au sérieux: leur mode d'emploi détaillé a été publié la semaine dernière. Mais les patches ne sont pas encore disponibles.
1ère faille
Jugée «critique» par les principaux observateurs, elle réside dans le module appelé "LoadImage" d'une des librairies de Windows XP. Elle pourrait permettre à un hacker malveillant de compromettre un ordinateur à distance lorsque ce dernier affiche une image, volontairement corrompue, à partir d'un e-mail ou d'un site web. Tous les logiciels, dont les navigateurs ou encore les clients de messagerie qui utilisent cette librairie, sont donc potentiellement vulnérables!
De toutes les versions de Windows (XP, NT, 2000 et 2003), seule la plus "blindée", XP SP2, serait insensible à ce type d'attaques.
Voir : Microsoft Windows LoadImage API Remote overflow Vulnerability
2ème faille
Elle affecte la dernière version du navigateur IE 6, justement censée être sécurisée grâce à la mise à jour SP2. Cette seconde faille se situe au niveau du programme d'aide de Windows (Windows Help). Tous les logiciels qui ouvrent un fichier d'aide quelconque dans Windows courent potentiellement un risque.
Source :
Correctifs (11.01.2004)
Actus & Infos pratiques, Windows, Internet, Sécurité, Alerte
