nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Des curseurs animés de mauvaises intentions dans Windows
Une faille de sécurité très sérieuse a été découverte dans le module de gestion des curseurs animés de Windows. Microsoft a décidé de diffuser un correctif d'urgence.
Un sablier animé, un smiley qui bondit, un c?"ur qui bat... Les curseurs animés téléchargés lors de la visite de certains sites Web ou lors de la réception d'e-mails au format HTML sont des petits programmes à part entière.
La preuve en est que les auteurs de virus ont trouvé un moyen de détourner le module qui les gère dans Windows pour exécuter des programmes malveillants.
Cette faille permettrait à un utilisateur mal intentionné de prendre à distance le contrôle des PC mal protégés. La menace est suffisamment sérieuse pour que Microsoft, qui avait déjà publié un
bulletin d'alerte samedi dernier, décide de diffuser un correctif via Windows Update dès mardi 3 avril.
' Nous avons identifié plusieurs sites contenant des pages piégées, et la menace est bien réelle. Nous diffusons notre patch avec une semaine d'avance sur le calendrier habituel* car nous avons réalisé suffisamment
de tests pour nous assurer que le correctif est efficace et n'apporte pas de nouveaux problèmes ', explique Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.
Tous les Windows sont touchés
C'est le système de validation du format des curseurs animés de Windows qui est à l'origine de cette faille. Celui-ci n'effectue pas suffisamment de contrôles et permet l'exécution du code malveillant. Les
programmes qui exploitent cette vulnérabilité ne sont pas forcément cachés dans les curseurs animés eux-mêmes (fichiers .ANI). Ils peuvent être dissimulés dans une page Web, dans un mail ou dans une pièce jointe. Une fois activé, le programme
malveillant hérite des droits de l'utilisateur actif et peut donc se révéler très dangereux.
Le risque est important car quasiment toutes les versions de Windows (32 et 64 bits, client et serveur) sont concernées, depuis Windows 2000. Internet Explorer 6 et 7 sont également touchés (voir la liste complète dans le
bulletin de Microsoft).
Malgré les efforts de Microsoft et comme s'y attendaient les experts,
Vista est également touché. Toutefois, il se défend mieux que les autres systèmes si la fonctionnalité dite UAC (User Access Control) est activée. ' Si
l'utilisateur travaille avec des droits réduits ?" ce que nous recommandons ?", la surface de l'attaque est considérablement réduite ', explique Bernard Ourghanlian.
La plupart des éditeurs d'antivirus ont également diffusé des alertes et mis à jour leurs bases de signatures. Il est bien sûr recommandé de télécharger les correctifs ainsi proposés.
(*) Microsoft publie tous les deuxièmes mardis du mois un correctif dédié à la sécurité.
Actu précédente
Actu Suivante
Avis sur «Des curseurs animés de mauvaises intentions dans Windows»
Plus il y a de "vers": Plus c'est cher!
de
rieca1
, posté le 03 avril 2007 à 09h23
Pour les utilisateurs et habitués de windows: XP etc ,rien de surprenant ![:Alainstar:1]
Pour les Nouveaux venus grugés par les prix [:BASIDE:1] : Vous comprendrez et rejoindrez de plus en plus nombreux les adeptes du dual boot avec [:bibi20:1]
Gros avantages:
1° Issue de secours avec linux
2° Pratiquement aucun virus,ni vers, ni spyes, ni trojans.sur sa partition
3° Ce 2° systême est trés peu onéreux , pratiquement gratuit.
N'hésitez plus: Redécollez jet [:adnen:1]
Pour les Nouveaux venus grugés par les prix [:BASIDE:1] : Vous comprendrez et rejoindrez de plus en plus nombreux les adeptes du dual boot avec [:bibi20:1]
Gros avantages:
1° Issue de secours avec linux
2° Pratiquement aucun virus,ni vers, ni spyes, ni trojans.sur sa partition
3° Ce 2° systême est trés peu onéreux , pratiquement gratuit.
N'hésitez plus: Redécollez jet [:adnen:1]
alerter le modérateur
Vive le troll
de
Eonis
, posté le 03 avril 2007 à 10h14
Bonjour,
On en reviens toujours au même troll. Ca devient navrant :pfff:
On en reviens toujours au même troll. Ca devient navrant :pfff:
alerter le modérateur
Et oui c'est navrant!
de
rieca1
, posté le 03 avril 2007 à 11h07
Bonjour Eonis, :sarcastic:
Tu as un peu raison , mais en fait ce qui est navrant, c'est que le "cochon"
de consommateur , soit souvent la victime. [:ZzZzZz:1]
Heureusement qu'ici existent de forums ou il est possible de s'exprimer librement et aimablement [:bravo:6]
Tu as un peu raison , mais en fait ce qui est navrant, c'est que le "cochon"
de consommateur , soit souvent la victime. [:ZzZzZz:1]
Heureusement qu'ici existent de forums ou il est possible de s'exprimer librement et aimablement [:bravo:6]
alerter le modérateur
...
de
Eonis
, posté le 03 avril 2007 à 11h48
Je vais éviter de continuer dans le "troll" ;)
Ton argument ne tiens pas. Linux est moins attaqué car énormément moins présent sur les PC dans le monde.
Des personnes que je côtoie en millieu professionnel sont experts linux et me confirment bien que linux n'est pas plus protégé que Windows.
Ton argument ne tiens pas. Linux est moins attaqué car énormément moins présent sur les PC dans le monde.
Des personnes que je côtoie en millieu professionnel sont experts linux et me confirment bien que linux n'est pas plus protégé que Windows.
alerter le modérateur
Combien ??
de
rieca1
, posté le 03 avril 2007 à 15h49
:youpi: Avant de rire soyons sèrieux:A part quelques "on dit", les attaques et victimes se comptent sur le bout des doigts .Il faudrait citer une statistique quantitative...
Des mécontents d'attaques , Sur tous les forums on n'en trouve pratiquement pas.
Il ne faut pas prendre les enfants du bon dieu pour des "pingouins " sauvages. [:bounce:6]
Des mécontents d'attaques , Sur tous les forums on n'en trouve pratiquement pas.
Il ne faut pas prendre les enfants du bon dieu pour des "pingouins " sauvages. [:bounce:6]
alerter le modérateur
Bien sûr
de
Eonis
, posté le 03 avril 2007 à 16h18
Mais bien sûr que l'on trouve très peu de personne mécontentes à propos d'attaque sur linux étant donné que Linux est beaucoup moins présent que windows. Il est beaucoup moins la cible des hackers/crackers/développeurs de virus en tout genre.
Quel serait l'intérêt de développer un virus qui toucherais une minorité des PC dans le monde?
De toute façon, ce débat tourne en rond à chaque fois mais le lobbying pro linux commence vraiment à saoûler car les linuxiens ne reconnaissent pas les terribles failles de leur système préféré (contrairement à la communauté windows qui ne peut que les accepter étant donné qu'ils sont dévoilés au grand jour).
Quel serait l'intérêt de développer un virus qui toucherais une minorité des PC dans le monde?
De toute façon, ce débat tourne en rond à chaque fois mais le lobbying pro linux commence vraiment à saoûler car les linuxiens ne reconnaissent pas les terribles failles de leur système préféré (contrairement à la communauté windows qui ne peut que les accepter étant donné qu'ils sont dévoilés au grand jour).
alerter le modérateur
pas pour longtemps... (dell et linux)
de
william78
, posté le 03 avril 2007 à 17h25
[quote="Eonis"]étant donné que Linux est beaucoup moins présent que windows
Pas pour longtemps. Car les nouveaux ordinateurs Dell sont fournis avec Linux ;)
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
