Nouvelle vulnérabilité critique Windows non corrigée

[Svr32]

Celle vulnérabilité permettrait l'exécution de code malicieux à partir de sites piégés, via des fichiers .WMF notamment. Remède : surfer avec FireFox et les extensions de sécurité (merci megataupe et les autres zebuloniens qui contribuent à les populariser), ou Opéra. Refuser les téléchargements ou exécutions de fichiers intempestifs (rien de nouveau sous le soleil).

 

http://www.secuser.com/communiques/2005/051228_windows.htm

 

"LOGICIEL(S) CONCERNE(S) :

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows XP

Microsoft Windows 2003 Server

 

CORRECTIF :

Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site malicieux (0-day). Le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter cette faille a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont publié une signature pour détecter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, W32/PFV-Exploit chez F-Secure). Les utilisateurs d'Internet Explorer peuvent également configurer le niveau de sécurité de leur navigateur sur "Elevé" ou utiliser temporairement un autre navigateur afin de prévenir toute exploitation automatique via une page web malicieuse (avec un navigateur alternatif, une boîte de dialogue peut tout de même apparaître pour proposer le téléchargement ou l'exécution du fichier piégé, ce qu'il faut refuser comme lors de toute demande non sollicitée)."

Modifié le 28 décembre 2005 par Svr32