Windows : encore une faille de sécurité non corrigée
Microsoft alerte les utilisateurs de l'OS sur une vulnérabilité affectant toutes les versions de Windows. Elle permettrait de subtiliser des informations personnelles.
XP, Vista et 7 sont affectés par une nouvelle faille de sécurité. Microsoft vient d’en alerter ses clients par le biais d'un bulletin, précisant que cette vulnérabilité n'avait, à sa connaissance, pas été exploitée.
Cette faille permettrait d’introduire du code en réponse à une requête Web adressée à un site apparemment fiable. Un pirate pourrait en profiter pour capter les informations saisies par un internaute sur ce site.
Pas de correctif en vue... Une telle attaque s’appuierait sur une faille dans la gestion du code MHTML par une DLL de Windows. Internet Explorer y serait exposé, ce qui ne serait pas le cas d’autres navigateurs ne faisant pas appel à cette DLL. Aucune précision n’a été communiquée concernant les autres logiciels éventuellement affectés. A ce stade, Microsoft ne fournit aucun correctif, mais il indique en ligne quelques règles de prévention.
L’éditeur avait déjà alerté ses clients sur une faille touchant Windows au début du mois de janvier. A ce jour, aucun correctif n’a été diffusé. (Source 01 net)