Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Attaques en cours avec un Zero-Day Windows

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Attaques en cours avec un Zero-Day Windows

Une vulnérabilité zero-day pour Windows est actuellement utilisée pour mener des attaques ciblées à travers le monde. Elle frappe Windows Vista et 2008 Server, la solution de conférence Lync ainsi que Microsoft Office 2003, 2007 et 2010.

Le composant vulnérable se situe dans l’interprétation des images au format TIFF, et les attaques mettent donc en oeuvre une image piégée, pour l’instant souvent embarquée dans un document Word (mais rien n’empêche dans l’absolu d’utiliser une page web piégée intégrant une telle image, également)

Microsoft n’a pas encore publié de correctif pour cette vulnérabilité, mais un Fix It est disponible : exécuter ce petit fichier interdira provisoirement l’ouverture de fichiers TIFF sur l’ordinateur, le protégeant ainsi radicalement de cette attaque spécifique (la modification n’est bien sûr pas définitive et peut être annulée via le même fichier, une fois le correctif officiel publié)

Plus d’information :


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.