Une vulnérabilité critique non corrigée a été détectée dans les différentes versions du système d’exploitation Windows. Cette faille se situe dans le moteur de rendu graphique.
L’exploitation de la faille peut permettre à un individu mal intentionné ou à un virus d’exécuter à distance un code malicieux sur l’ordinateur de sa victime et ceci lors de l’ouverture d’une page Web ou d’un fichier contenant une image vignette piégée.
Les versions de Windows concernées sont les suivantes :
- Microsoft Windows Vista
- Microsoft Windows XP
- Microsoft Windows 2000
- Microsoft Windows 2008
- Microsoft Windows 2003
Les versions de Windows non concernées sont les suivantes :
- Microsoft Windows 7
- Microsoft Windows 2008 R2
Aucun correctif n’est disponible pour le moment. Toutefois, afin de réduire les risques d’exploitation malveillante, les utilisateurs concernés sont invités à appliquer ces mesures :
- Redoubler de vigilance lors de l’utilisation d’Internet : sites Web non reconnus comme sûrs, fichiers douteux…
- Maintenir son antivirus à jour.
- Appliquer la solution provisoire proposée par Microsoft pour limiter l’affichage des vignettes et ainsi diminuer les risques d’exploitation de la faille.
La solution provisoire est disponible sur le site de l’éditeur. Pour l’activer il faut télécharger puis installer le fichier « Microsoft Fix It 50590 ». Pour la désactiver il faudra alors effectuer les deux mêmes actions mais cette fois-ci avec le fichier « Microsoft Fix It 50593 ».
Consulter l’annonce officielle de Microsoft
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.