Une vulnérabilité critique non corrigée a été détectée dans les différentes versions du système d’exploitation Windows. Cette faille se situe dans le moteur de rendu graphique.
L’exploitation de la faille peut permettre à un individu mal intentionné ou à un virus d’exécuter à distance un code malicieux sur l’ordinateur de sa victime et ceci lors de l’ouverture d’une page Web ou d’un fichier contenant une image vignette piégée.
Les versions de Windows concernées sont les suivantes :
- Microsoft Windows Vista
- Microsoft Windows XP
- Microsoft Windows 2000
- Microsoft Windows 2008
- Microsoft Windows 2003
Les versions de Windows non concernées sont les suivantes :
- Microsoft Windows 7
- Microsoft Windows 2008 R2
Aucun correctif n’est disponible pour le moment. Toutefois, afin de réduire les risques d’exploitation malveillante, les utilisateurs concernés sont invités à appliquer ces mesures :
- Redoubler de vigilance lors de l’utilisation d’Internet : sites Web non reconnus comme sûrs, fichiers douteux…
- Maintenir son antivirus à jour.
- Appliquer la solution provisoire proposée par Microsoft pour limiter l’affichage des vignettes et ainsi diminuer les risques d’exploitation de la faille.
La solution provisoire est disponible sur le site de l’éditeur. Pour l’activer il faut télécharger puis installer le fichier « Microsoft Fix It 50590 ». Pour la désactiver il faudra alors effectuer les deux mêmes actions mais cette fois-ci avec le fichier « Microsoft Fix It 50593 ».
Consulter l’annonce officielle de Microsoft