Failles des curseurs animés sur Windows
Maj: Un correctif devrait être disponible dès mardi si tout se passe bien, Microsoft ayant préféré prendre les devants, la faille étant exploitée par des pirates.
Elle concerne en effet les curseurs animés que l’on sous trouve sous Windows et peut permettre l’utilisation de code à distance par le biais des fichiers .ANI qui sont normalement réservés aux curseurs animés. Elle peut se transmettre tout aussi bien par mail que par une page web spécialement conçue.
Il est conseillé de faire attention aux mails et pages que vous visitez en attendant un correctif qui devrait être disponible pour le patch Day d’avril, malgré qu’elle ne soit exploitable que dans le cas d’un action de l’internaute (glisser déposer par exemple).
Les versions concernées de Windows sont :
Windows 2000, XP, Server 2003 et Vista.
Normalement sous Vista, si l’UAC est activé (par défaut il est actif), vous devriez être protégé.
Plus d'infos ici (en anglais):
http://www.microsoft.com/technet/security/advisory/935423.mspx