Une vulnérabilité critique non corrigée dans différentes versions de Windows

Une vulnérabilité critique non corrigée a été détectée dans les différentes versions du système d’exploitation Windows. Cette faille se situe dans le moteur de rendu graphique.

L’exploitation de la faille peut permettre à un individu mal intentionné ou à un virus d’exécuter à distance un code malicieux sur l’ordinateur de sa victime et ceci lors de l’ouverture d’une page Web ou d’un fichier contenant une image vignette piégée.

 

Les versions de Windows concernées sont les suivantes :

  • Microsoft Windows Vista
  • Microsoft Windows XP
  • Microsoft Windows 2000
  • Microsoft Windows 2008
  • Microsoft Windows 2003


Les versions de Windows non concernées sont les suivantes :

  • Microsoft Windows 7
  • Microsoft Windows 2008 R2

 

Aucun correctif n’est disponible pour le moment. Toutefois, afin de réduire les risques d’exploitation malveillante, les utilisateurs concernés sont invités à appliquer ces mesures :

  • Redoubler de vigilance lors de l’utilisation d’Internet : sites Web non reconnus comme sûrs, fichiers douteux…
  • Maintenir son antivirus à jour.
  • Appliquer la solution provisoire proposée par Microsoft pour limiter l’affichage des vignettes et ainsi diminuer les risques d’exploitation de la faille.

 

La solution provisoire est disponible sur le site de l’éditeur. Pour l’activer il faut télécharger puis installer le fichier « Microsoft Fix It 50590 ». Pour la désactiver il faudra alors effectuer les deux mêmes actions mais cette fois-ci avec le fichier « Microsoft Fix It 50593 ».

 

Consulter l’annonce officielle de Microsoft

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*