IPB

Bienvenue invité ( Connexion | Inscription )

> Le Net

Il est interdit de poster directement à la racine de ce forum.
Veuillez créer votre topic dans le sous-forum approprié.

 
 Reply to this topicStart new topic
> aller encore une faille à la microsoft, via le jpg ^^
Options
Heero
posté 16 Sep 2004, 11:43
Message #1


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 704
Inscrit : 17 Nov 2003
Lieu : (Bruxelles) - Tokyo
Membre no 11 741
QUOTE
Un grand nombre d'applications de l'éditeur, dont des versions de Windows et d'Office, sont exposées à un risque dans le traitement des fichiers graphiques au format Jpeg. Le correctif est déjà disponible.

Une faille jugée critique vient d’être découverte dans une douzaine d'applications Microsoft. Elle se situe dans le mode de traitement des fichiers d’images Jpeg. Sont concernés, entre autres, les logiciels Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It et Digital Image Pro. Le Service Pack 2 de Windows XP, sorti récemment, est épargné.

La liste complète des logiciels incriminés est disponible sur le site web de Microsoft dans le bulletin de sécurité - le 28e depuis le début de l’année. «Le problème est que la faille se trouve dans un grand nombre de produits différents», explique Stephen Toulouse, responsable du centre de sécurité de Microsoft aux États-Unis.



«Le risque qu’une attaque se produise est très fort», prévient de son côté Craig Schmugar, directeur de la recherche sur les virus chez McAfee. Une version d’Internet Explorer étant concernée, les internautes pourraient être victimes d’une attaque à leur insu, en surfant par exemple sur un site contenant des images corrompues.
Une personne malveillante pourrait en effet exploiter la vulnérabilité en créant un fichier contenant un code nocif. Lorsque le navigateur ou l'application graphique ouvre le fichier, ce code est exécuté, occasionnant un dépassement de la mémoire tampon (buffer overflow). Une défaillance qui survient lorsqu'un programme demande davantage de mémoire qu'il n'en dispose. Le programme accède alors à des zones mémoire qui ne lui sont pas destinées. Une situation qui peut ensuite être exploitée pour exécuter du code à distance sur la machine-cible, afin d'en prendre le contrôle.

Microsoft a publié mardi un patch qui corrige le problème. Étant donné le grand nombre d’applications touchés, l’éditeur a modifié sa procédure: les utilisateurs de Windows Update sont ainsi dirigés vers l’outil de mise à jour d’Office (Office Update) où leurs applications d’imagerie seront mises à jour.


maintenant nous avons la faille via les images laugh.gif


--------------------
^_^
Go to the top of the page
 
+Quote Post
« Sujets plus anciens · Le Net · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th April 2024 - 05:09
Powered By IP.Board 2.3.6 © 2024  IPS, Inc.