Vulnérabilité critique 0-day dans Windows
Elle permet d'installer des programmes malveillants et expose l'OS au danger
Microsoft alerte les utilisateurs de Windows qu'une nouvelle vulnérabilité qualifiée de critique qui a été découverte.
Dans un bulletin de sécurité publié dans la nuit, Microsoft reconnait que son OS est victime d'un bug dans le moteur de rendu graphique qui pourrait permettre à des pirates distants d'installer des programmes malveillants, d'afficher, de modifier ou de supprimer des données ou même de créer de nouveaux comptes avec droits administrateurs ; et ce tout simplement en faisant visualiser à un utilisateur une image malicieuse dans un navigateur Web ou un document.
Selon l'annonce CVE-2010-3940 citée dans le bulletin de sécurité, la vulnérabilité aurait été découverte par des chercheurs en sécurité asiatiques.
Les versions concernées sont Windows XP, Windows Vista, Windows 2003 Server.
Windows 7 et Windows Server 2008 R2 sont épargnées.
Microsoft admet ne pas être informé d'attaques exploitant cette vulnérabilité. Mais l'éditeur prend la situation très au sérieux. Les travaux sont en cours pour fournir une mise à jour de sécurité dans le prochain Patch Tuesday, publié la semaine prochaine.
Une autre vulnérabilité critique a été dévoilée il y a deux jours dans Internet Explorer, grâce à, ou à cause de l'outil cross_fuzz développé par un ingénieur de Google.
Source : Microsoft
En collaboration avec Gordon Fowler
Partager