30/03/2007 @ 15:32:38: Virus - Un exploit sur les curseurs dans Windows Vista?
Une vulnérabilité a été découverte dans Windows concernant la gestion des curseurs animés... Le problème étant que tous les Windows semblent affectés par cette faille critique et il n'existe pas encore de solution.
Les navigateurs récents proposant via CSS de justement charger un curseur sur la toile, de nombreux sites essaient déjà d'exploiter la faille pour installer des vilains logiciels espions sur votre machine. Internet Explorer 6 et 7 sont vulnérables, sauf sous Vista pour lequel Microsoft affirme que le mode protégé empêcherait ce type d'attaque.
Firefox semble non vulnérable dixit McAfee ainsi que Windows XP sans SP ainsi qu'avec SP1 par contre Windows XP SP2 bien...
Annonce SANS: http://isc.sans.org/diary.html?storyid=2534
Annonce McAfee: http://www.avertlabs.com/research/blog/?p=230
J'ai testé le fameux "mode protégé" d'IE7 sous vista... C'est chouette la sécurité version microsoft : ils préfèrent bloquer plein d'actions légitimes de l'utilisateur (tel que bêtement télécharger n'importe quel fichier) plutôt que de sécuriser leur OS...
Bref en pratique : on a vite fait de désactiver cette soi-disant "sécurité", pour pouvoir utiliser son PC normalement
Dernière édition: 30/03/2007 @ 15:53:44
Clair que c'est ultra frustrant comme fitioure
