Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Actualités suivantes

Actualités précédentes
Nouvel outil de diagnostic sur Office 365
Nombreux départ à Microsoft
Cortana aura du retard sur Android
Que vaut vraiment la Microsoft Surface 3?
Microsoft tente de réduire l'écart avec Sony


Publié le : 13/01/2011 09:11:34
Mise à jour le : 08/01/2011 14:33:23
Catégories :


Version imprimable

Auteur(s)

Windows XP et Vista à la merci d'une faille

Microsoft lance une alerte de sécurité affectant ses systèmes d’exploitation, à l’exception de Windows 7. Le correctif n’est pas encore disponible.

Les utilisateurs de Windows sont menacés de piratage. C’est Microsoft qui le dit. L’éditeur vient de publier une alerte de sécurité révélant une faille qui pourrait conduire un pirate à accéder aux données, exécuter du code et installer des programmes à distance (des logiciels espions par exemple) sur les PC de ses victimes. Le problème concerne Windows Vista et XP, mais pas Windows 7 (ni la version Server 2008 R2).

A ce jour, Microsoft n’a pas publié de correctif mettant ses clients à l’abri d’une attaque. A sa connaissance, la faille n’a pas encore été exploitée, mais sa découverte au mois de décembre, à l’occasion d’une conférence sur la sécurité, rend la menace très plausible. Elle a en tout cas poussé l’éditeur à publier une alerte, avant même la mise au point d’une parade.

Sans surprise, il recommande à tous les utilisateurs de mettre à jour leurs logiciels, de vérifier l’activation d’un pare-feu et d’installer antivirus et anti-spyware, si ce n’est pas déjà fait. En attendant un correctif, il publie également un mode opératoire pour désamorcer d’éventuelles attaques. La saisie de ligne de commandes que cela implique risque cependant de rebuter les néophytes.

La faille affectant aujourd’hui Windows touche le moteur de rendu graphique du système d’exploitation. Elle est d’autant plus dangereuse que les internautes pourraient se faire piéger simplement en ouvrant une page Web, un fichier Word ou un document Powerpoint modifié par le pirate, indique Microsoft.

Les risques les plus grands concernent les utilisateurs disposant sur leur machine d’un compte administrateur ouvrant l’accès aux paramètres et aux fichiers du système d’exploitation. Mais les autres ne sont pas pour autant épargnés. Prudence donc, en attendant la diffusion d’un patch. Microsoft ne précise pas si cela interviendra lors de la prochaine publication de son bulletin mensuel de sécurité. Si la menace s’avère pressante, l’éditeur pourrait anticiper sur son calendrier. (Source: 01 net)