x

Alerte de sécurité Microsoft pour Windows XP et Windows Server 2003

Publié le et mis à jour le
 
Microsoft annonce dans un bulletin de sécurité (2219475) qu’une vulnérabilité présente dans le centre Aide et support de Windows pourrait permettre l'exécution de code à distance. Cette vulnérabilité actuellement exploitée concernerait les systèmes d’exploitation Windows XP et Windows Server 2003.
Selon la Firme de Redmond, cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à l'aide d'un navigateur Web ou clique sur un lien spécialement conçu dans un message e-mail. Microsoft est conscient que ladite exploitation a été publiée pour cette vulnérabilité. Microsoft explique que cette faille est actuellement exploitée, mais de manière très ciblée.

Publicité


Microsoft travaille activement sur le problème afin de proposer une mise à jour de sécurité soit lors des mises à jour du Patch Tuesday, soit vraisemblablement en dehors du cycle des mises à jour du deuxième mardi de chaque mois.

Sophos de son côté annonce avoir découvert aujourd'hui la première détection proactive (Sus / HcpExpl-A) sur les logiciels malveillants qui se propage via un site web compromis, qui une fois sur le système télécharge et exécute un cheval de Troie (Troj / Drop-FS) sur l'ordinateur de la victime, en exploitant cette vulnérabilité.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.