Vulnérabilité critique 0-day dans Windows découverte

Hinault Romaric · 05/01/2011, 13h14

Vulnérabilité critique 0-day dans Windows
Elle permet d'installer des programmes malveillants et expose l'OS au danger

Microsoft alerte les utilisateurs de Windows qu'une nouvelle vulnérabilité qualifiée de critique qui a été découverte.

Dans un bulletin de sécurité publié dans la nuit, Microsoft reconnait que son OS est victime d'un bug dans le moteur de rendu graphique qui pourrait permettre à des pirates distants d'installer des programmes malveillants, d'afficher, de modifier ou de supprimer des données ou même de créer de nouveaux comptes avec droits administrateurs ; et ce tout simplement en faisant visualiser à un utilisateur une image malicieuse dans un navigateur Web ou un document.

Selon l'annonce CVE-2010-3940 citée dans le bulletin de sécurité, la vulnérabilité aurait été découverte par des chercheurs en sécurité asiatiques.

Les versions concernées sont Windows XP, Windows Vista, Windows 2003 Server.

Windows 7 et Windows Server 2008 R2 sont épargnées.

Microsoft admet ne pas être informé d'attaques exploitant cette vulnérabilité. Mais l'éditeur prend la situation très au sérieux. Les travaux sont en cours pour fournir une mise à jour de sécurité dans le prochain Patch Tuesday, publié la semaine prochaine.

Une autre vulnérabilité critique a été dévoilée il y a deux jours dans Internet Explorer, grâce à, ou à cause de l'outil cross_fuzz développé par un ingénieur de Google.

Source : Microsoft

En collaboration avec Gordon Fowler

wokerm · 07/01/2011, 13h17

ce qui arrangera les chose pour Microsoft c'est d'ouvrir les code sources des version antérieure de leur produit qui ne sont plus pris en charge par la firme elle même ,maintenant il devrait faire passer le relais a la communauté libre pour assurer les mise a jour d'xp ME 2000 vista
je pense qu'a la sortie de mediori elle fera dont de vista xp et 98 ME 2000
a la free soft foundation

MaxLaMenaX · 10/01/2011, 20h32

Après on me dit que je suis parano lol ! Vous voyez !

Ouais, c'est vrai que la 1ère chose qu'ils font, c'est créé un compte "admin" après c'est bon, ton ordi, c'est le leur !

Des parsers, des analyseurs sémantiques, lexicales, des décompilateurs, le tout dans une moulinette, et tu en trouves des failles ...

05/01/2011, 13h14	#1
Hinault Romaric Chroniqueur Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 115 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 115 Points : 31 039 Points : 31 039	Vulnérabilité critique 0-day dans Windows découverte Vulnérabilité critique 0-day dans Windows Elle permet d'installer des programmes malveillants et expose l'OS au danger Microsoft alerte les utilisateurs de Windows qu'une nouvelle vulnérabilité qualifiée de critique qui a été découverte. Dans un bulletin de sécurité publié dans la nuit, Microsoft reconnait que son OS est victime d'un bug dans le moteur de rendu graphique qui pourrait permettre à des pirates distants d'installer des programmes malveillants, d'afficher, de modifier ou de supprimer des données ou même de créer de nouveaux comptes avec droits administrateurs ; et ce tout simplement en faisant visualiser à un utilisateur une image malicieuse dans un navigateur Web ou un document. Selon l'annonce CVE-2010-3940 citée dans le bulletin de sécurité, la vulnérabilité aurait été découverte par des chercheurs en sécurité asiatiques. Les versions concernées sont Windows XP, Windows Vista, Windows 2003 Server. Windows 7 et Windows Server 2008 R2 sont épargnées. Microsoft admet ne pas être informé d'attaques exploitant cette vulnérabilité. Mais l'éditeur prend la situation très au sérieux. Les travaux sont en cours pour fournir une mise à jour de sécurité dans le prochain Patch Tuesday, publié la semaine prochaine. Une autre vulnérabilité critique a été dévoilée il y a deux jours dans Internet Explorer, grâce à, ou à cause de l'outil cross_fuzz développé par un ingénieur de Google. Source : Microsoft En collaboration avec Gordon Fowler
	30

07/01/2011, 13h17	#2
wokerm Nabil Amine ARAB Auditeur informatique Inscription : décembre 2009 Messages : 272 Détails du profil Informations personnelles : Nom : Nabil Amine ARAB Âge : 29 Localisation : Algérie Informations professionnelles : Activité : Auditeur informatique Secteur : Administration - Collectivité locale Informations forums : Inscription : décembre 2009 Messages : 272 Points : -376 Points : -376	ce qui arrangera les chose pour Microsoft c'est d'ouvrir les code sources des version antérieure de leur produit qui ne sont plus pris en charge par la firme elle même ,maintenant il devrait faire passer le relais a la communauté libre pour assurer les mise a jour d'xp ME 2000 vista je pense qu'a la sortie de mediori elle fera dont de vista xp et 98 ME 2000 a la free soft foundation
	02

10/01/2011, 20h32	#3
MaxLaMenaX Inscription : octobre 2008 Messages : 205 Détails du profil Informations forums : Inscription : octobre 2008 Messages : 205 Points : -72 Points : -72	Après on me dit que je suis parano lol ! Vous voyez ! Ouais, c'est vrai que la 1ère chose qu'ils font, c'est créé un compte "admin" après c'est bon, ton ordi, c'est le leur ! Des parsers, des analyseurs sémantiques, lexicales, des décompilateurs, le tout dans une moulinette, et tu en trouves des failles ...
	02

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email