Le CERT a mis au jour un trou de sécurité dans le rendu des fichiers WMF.
Ce trou permettrait à du code mal intentionné d'être exécuté lors de la visualisation de ces fichiers dans le visualiseur de fax de Windows.
Plus d'informations sur cette vulnérabilité ici
L'article de Microsoft concernant cette vulnérabilité ici
Instantanément ou presque Microsoft mettait à disposition une manière de contourner le problème en désenregistrant la dll qui se chargeait d'afficher ses images dans le cas ou un WMF malicieux serait vu par Internet Explorer.
Voici la marche à suivre pour effectuer ce contournement.
Cliquez sur "Démarrer", puis sur "Exécuter..."
Puis saisissez "regsvr32 -u %windir%\system32\shimgvw.dll" sans les "
Et cliquez sur "Ok"
Cliquez "Ok" à nouveau quand demandé.
Voilà le visualiseur de fax et d'images de Windows XP ne se lancera plus.
Pour réenregistrer ce composant lorsque vous aurez appliqué la mise à jour de Microsoft il vous suffit de faire la même chose sauf que la ligne de commande est:
"regsvr32 %windir%\system32\shimgvw.dll"
Microsoft qui comptait mettre ce patch à disposition le 10 lors de la livraison des patchs mensuelle de Windows Update, a sous la pression de ceux qui commençaient à se plaindre du délai de livraison du patch avancé la mise à disposition de celui ci au 6 janvier.
Vous pouvez donc y accéder depuis Windows Update si vous le souhaitez.
Et même si aucun foyer d'attaques important n'a été découvert utilisant cette faille, il est plus que conseillé de mettre à jour votre système.
Venez réagir sur le forum
Aucun commentaire:
Enregistrer un commentaire