 Microsoft avertit dans un bulletin de sécurité qu’une faille récemment découverte et non encore corrigée pourrait mettre ses utilisateurs en danger. la faille concerne les curseurs animés que l’on sous trouve sous Windows, ce qui paraître étonnant au premier abord, mais il est difficile d’arrêter le progrès dans la recherche d’un bon vecteur d’attaque.
Il est en fait possible d’utiliser le format ANI réservé aux curseurs animés pour exploiter une faille qui pourrait permettre au final une exécution de code à distance. Cette faille peut être exploitée depuis un site web malveillant ou un courrier électronique spécialement conçu. De plus, même si l’extension .ani est en général attribuée aux curseurs animés, le SANS Institute a déjà relevé des cas de fichiers renommés en JPG.
La faille affecte les systèmes suivants Windows 2000, XP, XP x86-64, XP pour Itanium, Server 2003 pour x86, x86-64 et Itanium ainsi que Vista, comme l’explique Microsoft dans son bulletin.
Concernant ce dernier toutefois, le cas est un peu différent. En effet, il est possible d’exploiter la faille en faisant par exemple glisser un fichier malveillant de la page web spécialement conçue pour l’occasion vers le bureau. Sous Vista toutefois, le mode protégé d’Internet Explorer 7 peut empêcher la faille de fonctionner. Attention cependant : les utilisateurs ayant désactivé l’UAC ne bénéficient plus de cette protection.
Le prochain mardi de mises à jour est le 10 avril. Microsoft a simplement annoncé qu’actuellement une enquête était menée pour approfondir les détails concernant cette faille. On ne sait donc pas si l’éditeur publiera un patch de sécurité le 10 avril, mais il indique en attendant de faire attention aux sites visités.
Par Vincent Hermann
Source de l'INformation : Microsoft
|
