Les attaques sont réelles, même si elles sont encore limitées. Peu importe, la menace est là, touche tous les systèmes Windows, dont Vista et Windows Server, et Microsoft vient de lancer une alerte.
Cette nouvelle menace est proche des attaques associées aux fichiers Windows Metafile (WMF) qui avaient défrayé la chronique l’an passé. Aujourd’hui, les hackers exploitent une vulnérabilité ‘zero-day’ présente dans les fichiers .ANI des curseurs animés sous Windows.
Cette proximité avec les attaques WMF en 2006, ou encore le ver Zobot en 2005, confirme la dangerosité de la nouvelle menace. McAfee a d’ailleurs démontré qu’il suffit de ‘glisser-déposer‘ un fichier .ANI vérolé sous Vista pour que s’enchainent crashs et redémarrages en boucle.
Microsoft aurait conseillé, pour limiter le risque des attaques, de configurer le client e-mail en mode plein texte. De son côté, eEye Security propose un patch qu’il a développé en interne, mais ce dernier n’a rien d’officiel et s’annonce ‘temporaire’, et comme le confirme son éditeur ne remplacera pas le correctif à venir de Microsoft.
Les logiciels malveillants sont désormais détectés par le scanner de Microsoft Live OneCare. En revanche, les postes sous Windows Vista et Internet Explorer 7 utilisés en mode protégé ne sont pas menacés, car le niveau de sécurité de Vista n’autorise pas d’accéder ou de modifier un fichier système sans autorisation.
Page: 1 2
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…