Alerte

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Une nouvelle faille ActiveX cible IE 6 et 7 sous XP


Edition du 07/07/2009 - par Vincent Delfau

C'est une - nouvelle - mauvaise publicité pour la sécurité des produits de Microsoft : l'éditeur a reconnu l'existence d'une vulnérabilité dans un contrôle ActiveX vidéo. Contenu dans le fichier msvidctl.dll, ce contrôle permet au système d'exploitation d'accéder à l'API DirectShow, un jeu d'instructions destiné à la manipulation de fichiers audio et vidéo, notamment utilisé par MediaCenter. La faille détectée se manifeste lorsque le contrôle ActiveX est utilisé à partir d'Internet Explorer 6 et 7, dans Windows XP et Server 2003.

Des pages Web exploitent déjà cette vulnérabilité
Plusieurs pages Web auraient été repérées, qui exploiteraient cette vulnérabilité et permettraient aux esprits malintentionnés d'obtenir les mêmes privilèges que ceux de l'utilisateur principal de la machine affectée. Les internautes utilisant leur compte administrateur sont ceux qui courent par conséquent le plus de risques. A l'inverse, ceux qui ont recours à IE8, Vista ou Windows Server 2008 semblent à l'abri.

Malgré cela, Microsoft leur recommande d'appliquer, par précaution, les mêmes mesures que les utilisateurs d'IE 6 et 7, c'est-à-dire de désactiver le contrôle ActiveX renfermant la vulnérabilité. L'éditeur a mis en ligne un fichier exécutable chargé d'effectuer cette manipulation. La prochaine fournée mensuelle de correctifs, prévue pour le 14 juillet, devrait contenir une rustine chargée de combler la faille.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Google numérisera les bibliothèques de Rome et de Florence

Google signe un accord avec l'Italie pour la numérisation des livres. Google et (...)

En France, les PC portables sont volés dans les voitures et aux domiciles

En France, les vols de PC portables sont surtout effectués dans une voiture ou au (...)

La vidéo surveillance tente d'établir ses standards

Le Forum Open-IPVidéo lance son laboratoire et s'ouvre aux utilisateurs. Né à l'automne (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 16 mars 2010 au jeudi 18 mars 2010
Stratégies Clients
Paris Porte de Versailles, Hall 1
en savoir plus
agendatout
l'agenda