Une faille critique découverte dans Windows XP-2003
Le problème de cette faille c’est que la firme de Redmond a déjà publié un correctif à son sujet mais il semble bien que l’ampleur de cette dernière a été sous estimée au moment de la mise en ligne de ce correctif. Au final en cas de fichier infecté, fichier dont le simple fait de surfer sur le net sur une page contenant des images piégées suffit, la faille autorisera l’exécution du code malicieux se trouvant à l’intérieur de l’image ce qui pourra amener la contamination du PC et au final dans la plupart des cas la prise de contrôle du PC à distance, bref un PC Zombie de plus.
Pour l’instant Microsoft n’a pas trouvé de correctif et il recommande de désactiver la DLL en question.
Pour cela faites Démarrer => Exécuter et tapez regsvr32 /u shimgvw.dll
Et si vous souhaitez par la suite réactiver la DLL, il vous suffira de refaire la manip et de taper regsvr32 shimgvw.dll
Si tout se passe bien, et au pays de Windows nous ne sommes sur de rien , un correctif devrait être disponible avec le D-Day du mois de Janvier 2006
Et comme je le dis souvent, surfez couvert !
Mise en avant de cette news avec une multiplication inquiétante des images piégées. Avec les voeux de nouvel an je vous conseille de faire extrêmement attention.Par ailleurs selon FrSIRT.com, cette faille serait présente dans toutes les versions des systèmes d'exploitation de Microsoft depuis (et incluant) Windows 98, y compris Windows XP avec le «service pack» 2. La méthode pour se protéger en suite de news.