{"id":7333,"date":"2007-03-30T20:17:19","date_gmt":"2007-03-30T18:17:19","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=7333"},"modified":"2007-03-30T20:17:19","modified_gmt":"2007-03-30T18:17:19","slug":"vulnerabilite-ani-sous-windows","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=7333","title":{"rendered":"Vuln\u00e9rabilit\u00e9 ANI sous Windows"},"content":{"rendered":"<p>Les attaques sont r\u00e9elles, m\u00eame si elles sont encore limit\u00e9es. Peu importe, la menace est l\u00e0, touche tous les syst\u00e8mes Windows, dont Vista et Windows Server, et Microsoft vient de lancer une alerte.<\/p>\n<p>Cette nouvelle menace est proche des attaques associ\u00e9es aux fichiers Windows Metafile (WMF) qui avaient d\u00e9fray\u00e9 la chronique l&rsquo;an pass\u00e9.<\/p>\n<p>McAfee a d&rsquo;ailleurs d\u00e9montr\u00e9 qu&rsquo;il suffit de glisser-d\u00e9poser un fichier .ANI v\u00e9rol\u00e9 sous Vista pour que s&rsquo;enchainent crashs et red\u00e9marrages en boucle.<\/p>\n<p>Les logiciels malveillants sont d\u00e9sormais d\u00e9tect\u00e9s par le scanner de Microsoft Live OneCare.<\/p>\n<p>En revanche, les postes sous Windows Vista et Internet Explorer 7 utilis\u00e9s en mode prot\u00e9g\u00e9 ne sont pas menac\u00e9s, car le niveau de s\u00e9curit\u00e9 de Vista n&rsquo;autorise pas d&rsquo;acc\u00e9der ou de modifier un fichier syst\u00e8me sans autorisation.<\/p>\n<p>eEye corrige le bug dans les curseurs anim\u00e9s de Windows et bloque la vuln\u00e9rabilit\u00e9 zero-day qui menace Outlook.<\/p>\n<p>Particularit\u00e9 de la correction, elle n&rsquo;a rien d&rsquo;officielle&#8230;<\/p>\n<p>Premi\u00e8re \u00e9tape, l&rsquo;\u00e9diteur McAfee a le premier signal\u00e9 mercredi dernier la pr\u00e9sence d&rsquo;un bug dans les fichiers Animated Cursor, utilis\u00e9s pour cr\u00e9er sous Windows des curseurs anim\u00e9s, qui aurait \u00e9t\u00e9 utilis\u00e9 dans des attaques Web.<\/p>\n<p>Un \u00e9diteur de s\u00e9curit\u00e9, Determina, affirme avoir d\u00e9j\u00e0 signal\u00e9 le probl\u00e8me \u00e0 Microsoft en d\u00e9cembre dernier&#8230;<\/p>\n<p>En r\u00e9alit\u00e9, Microsoft aurait depuis longtemps corrig\u00e9 une faille (MS05-002) proche de celle qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e par McAfee, mais le patch, toujours dixit Determina, aurait \u00e9t\u00e9 incomplet.<\/p>\n<p>Une information confirm\u00e9e par un autre \u00e9diteur de s\u00e9curit\u00e9, eEye, qui quant \u00e0 lui pr\u00e9cise que la premi\u00e8re faille a \u00e9t\u00e9 d\u00e9couverte par ses experts et corrig\u00e9e en 2005, il y a deux ans donc.<\/p>\n<p>Microsoft de son c\u00f4t\u00e9 a reconnu la faille, et indiqu\u00e9 qu&rsquo;elle ne concerne pas Outlook 2007.<\/p>\n<p>En fait, lorsqu&rsquo;une faille concerne des d\u00e9veloppements dont il n&rsquo;a pas la responsabilit\u00e9, l&rsquo;\u00e9diteur renvoie logiquement vers les tiers auteurs de l&rsquo;erreur pour r\u00e9viser leurs produits.<\/p>\n<p>Sauf que dans ce cas, et ce n&rsquo;est pas la premi\u00e8re fois, la correction est venue de l&rsquo;ext\u00e9rieur, via un patch propos\u00e9 par eEye Security.<\/p>\n<p>Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les attaques sont r\u00e9elles, m\u00eame si elles sont encore limit\u00e9es. Peu importe, la menace est l\u00e0, touche tous les syst\u00e8mes Windows, dont Vista et Windows Server, et Microsoft vient de lancer une alerte. Cette nouvelle menace est proche des attaques associ\u00e9es aux fichiers Windows Metafile (WMF) qui avaient d\u00e9fray\u00e9 la chronique l&rsquo;an pass\u00e9. McAfee a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-7333","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7333"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7333\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}