aller encore une faille à la microsoft, via le jpg ^^ |
Bienvenue invité ( Connexion | Inscription )
Il est interdit de poster directement à la racine de ce forum.
Veuillez créer votre topic dans le sous-forum approprié.
aller encore une faille à la microsoft, via le jpg ^^ |
16 Sep 2004, 11:43
Message
#1
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 704 Inscrit : 17 Nov 2003 Lieu : (Bruxelles) - Tokyo Membre no 11 741 |
QUOTE Un grand nombre d'applications de l'éditeur, dont des versions de Windows et d'Office, sont exposées à un risque dans le traitement des fichiers graphiques au format Jpeg. Le correctif est déjà disponible. Une faille jugée critique vient dêtre découverte dans une douzaine d'applications Microsoft. Elle se situe dans le mode de traitement des fichiers dimages Jpeg. Sont concernés, entre autres, les logiciels Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It et Digital Image Pro. Le Service Pack 2 de Windows XP, sorti récemment, est épargné. La liste complète des logiciels incriminés est disponible sur le site web de Microsoft dans le bulletin de sécurité - le 28e depuis le début de lannée. «Le problème est que la faille se trouve dans un grand nombre de produits différents», explique Stephen Toulouse, responsable du centre de sécurité de Microsoft aux États-Unis. «Le risque quune attaque se produise est très fort», prévient de son côté Craig Schmugar, directeur de la recherche sur les virus chez McAfee. Une version dInternet Explorer étant concernée, les internautes pourraient être victimes dune attaque à leur insu, en surfant par exemple sur un site contenant des images corrompues. Une personne malveillante pourrait en effet exploiter la vulnérabilité en créant un fichier contenant un code nocif. Lorsque le navigateur ou l'application graphique ouvre le fichier, ce code est exécuté, occasionnant un dépassement de la mémoire tampon (buffer overflow). Une défaillance qui survient lorsqu'un programme demande davantage de mémoire qu'il n'en dispose. Le programme accède alors à des zones mémoire qui ne lui sont pas destinées. Une situation qui peut ensuite être exploitée pour exécuter du code à distance sur la machine-cible, afin d'en prendre le contrôle. Microsoft a publié mardi un patch qui corrige le problème. Étant donné le grand nombre dapplications touchés, léditeur a modifié sa procédure: les utilisateurs de Windows Update sont ainsi dirigés vers loutil de mise à jour dOffice (Office Update) où leurs applications dimagerie seront mises à jour. maintenant nous avons la faille via les images -------------------- ^_^
|
|
|
Nous sommes le : 25th September 2024 - 11:04 |