Windosiens recherchent patchs désespérement…
Les modes d’emploi de deux nouveaux trous de sécurité dans Windows, jugés critiques, viennent d’être mis à jour la semaine dernière, l’un dans un module d’affichage des images, l’autre dans le menu « Help »….mais aucun patch n’est encore disponible…
Des experts de la société chinoise Venus Tech ont publié sur le net, la semaine précédant Noël, des détails précis concernant deux failles décelées dans des applications de la famille Windows.
La première, jugée «critique» par les principaux observateurs, réside dans le module appelé « LoadImage » d’une des librairies de Windows XP. Elle pourrait permettre à un hacker malveillant de compromettre un ordinateur à distance lorsque ce dernier affiche une image, volontairement corrompue, à partir d’un e-mail ou d’un site web.
Cette vulnérabilité concerne une libraire Windows, selon Alfred Huger, directeur de l’ingénerie chez Symantec.
Ce qui n’a rien de rassurant car du coup ce sont l’ensemble des logiciels on et offline utilisant cette librairie qui en deviennent vulnérable…
De l’ensemble des versions de Windows, seul Windows XP serait protégé des attaques dues à cette faille.
voici une description du problème
Mais XP SP2 n’est en revanche pas epargné par la deuxième anomalie décelée, jugée toute aussi critique.
Se situant au niveau du programme d’aide de Windows (Windows Help), elle affecte la dernière version du navigateur IE 6.
Tous les logiciels ouvrant un fichier d’aide quelconque dans Windows courent potientellement le risque.
Encore une fois le public est informé de nouveaux problèmes de sécurité par des experts tiers, avant même d’en informer le concepteur du logiciel incriminé…et surtout attendre que ce dernier prenne les mesures nécessaires pour protgéer les utilisateurs.
C'est un peu vide ici ! Pourquoi ne pas laisser un commentaire ?