Vulnérabilité critique non corrigée dans Windows (28/12/05)
Une vulnérabilité a été découverte dans Windows. Un défaut de sécurité dans le composant Aperçu des images et des télécopies Windows (Windows Picture and Fax Viewer) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer.
Cette faille est déjà exploitée par des sites web malicieux.Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site malicieux (0-day).
Le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter cette faille a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont publié une signature pour détecter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, W32/PFV-Exploit chez F-Secure).
Les utilisateurs d'Internet Explorer peuvent également configurer le niveau de sécurité de leur navigateur sur "Elevé" ou utiliser temporairement un autre navigateur afin de prévenir toute exploitation automatique via une page web malicieuse (avec un navigateur alternatif, une boîte de dialogue peut tout de même apparaître pour proposer le téléchargement ou l'exécution du fichier piégé, ce qu'il faut refuser comme lors de toute demande non sollicitée).
LOGICIEL(S) CONCERNE(S) :Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2003 Server
Sources :
Secuser,
PC-IMPACT
Auteur
