Les attaques sont réelles, même si elles sont encore limitées. Peu importe, la menace est là, touche tous les systèmes Windows, dont Vista et Windows Server, et Microsoft vient de lancer une alerte.
Cette nouvelle menace est proche des attaques associées aux fichiers Windows Metafile (WMF) qui avaient défrayé la chronique l’an passé. Aujourd’hui, les hackers exploitent une vulnérabilité ‘zero-day’ présente dans les fichiers .ANI des curseurs animés sous Windows.
Cette proximité avec les attaques WMF en 2006, ou encore le ver Zobot en 2005, confirme la dangerosité de la nouvelle menace. McAfee a d’ailleurs démontré qu’il suffit de ‘glisser-déposer‘ un fichier .ANI vérolé sous Vista pour que s’enchainent crashs et redémarrages en boucle.
Microsoft aurait conseillé, pour limiter le risque des attaques, de configurer le client e-mail en mode plein texte. De son côté, eEye Security propose un patch qu’il a développé en interne, mais ce dernier n’a rien d’officiel et s’annonce ‘temporaire’, et comme le confirme son éditeur ne remplacera pas le correctif à venir de Microsoft.
Les logiciels malveillants sont désormais détectés par le scanner de Microsoft Live OneCare. En revanche, les postes sous Windows Vista et Internet Explorer 7 utilisés en mode protégé ne sont pas menacés, car le niveau de sécurité de Vista n’autorise pas d’accéder ou de modifier un fichier système sans autorisation.
Page: 1 2
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…
IBM publie, sous licence libre, quatre modèles de fondation Granite pour le code. Voici quelques…
C'est dans l'État de Brandebourg, en Allemagne, que sera lancée la première région AWS European…
Veeam prévoit une prise en charge de Proxmox au troisième trimestre 2024. Il en fera…