Une nouvelle faille 0-day pour Microsoft

[the prisoner]

Mardi, Microsoft a publié un bulletin qui avertit qu'une enquête est actuellement en cours au sujet d'une brèche dans le moteur de rendu graphique du système d'exploitation.

Cette faille peut-être exploitée à travers une miniature d'image spécialement conçue. L'erreur en mémoire qui résulte de l'ouverture de la miniature crée une occasion pour un utilisateur malveillant d'exécuter un code de manière arbitraire. A partir de ça, il est possible de visualiser des données mais aussi de les modifier et donc de les supprimer.

Voici la liste des systèmes qui sont touchés par cette faille :

• Windows XP SP3
  
• Windows XP 64 bits SP2
  
• Windows Server 2003 SP2
  
• Windows Server 2003 64 bits SP2
  
• Windows Server 2003 pour systèmes Itanium SP2
  
• Windows Vista SP1 & SP2
  
• Windows Vista 64 bits SP1 & SP2
  
• Windows Server 2008 SP2
  
• Windows Server 2008 64 bits SP2
  
• Windows Server 2008 pour systèmes Itanium SP2
  

Comme ce problème réside dans un composant du système, il est exploitable depuis toutes les applications qui y font appel comme un document Word, un DVD gravé par un ami... C'est la visualisation de la miniature par le moteur de rendu qui déclenche le problème. Et bien sûr le fait d'utiliser un compte utilisateur normal (non administrateur) réduit les risques.

Lien vers le bulletin publié par Microsoft.

Source : PC Inpact