Microsoft corrige en urgence, la faute à hacking team

UNIVERSAL

---lcdcjve---
VIB
La vulnérabilité critique provient bien du piratage de la société italienne de sécurité. Elle est donc exploitable par les pirates. La mise à jour s'impose au plus vite.
- Particuliers ou professionnels : ne tardez pas à mettre à jour Windows. La faille critique corrigée par Microsoft serait en effet exploitable, contrairement aux premières déclarations de l'éditeur. La vulnérabilité provient en effet bien du piratage de Hacking Team, la société italienne de sécurité.

Rappel des faits :
toutes les versions existantes de Windows ont reçu hier un correctif de sécurité diffusé en urgence en dehors du cycle mensuel des mises à jour. Dans le bulletin annonçant la nouvelle, Microsoft indique que la faille classée comme critique pourrait, si elle est exploitée via un document ou une page web piégés contenant des polices de caractères OpenType, permettre d’exécuter du code à distance.

http://www.zdnet.fr/actualites/wind...-urgence-la-faute-a-hacking-team-39822692.htm
 

farid_h

<defunct>
Contributeur
Ca fait des mois que je n'ai plus demarre ma machine virtuelle Windows 7; il doit y avoir une longue liste d'updates dans la queue...! :( Merci pour le Heads Up. Quand j'aurais beaucoup de temps, je vais m'y mettre.

Ces vulnerabilites de polices de caracteres sont evil; c'est pas la premiere foi que l'interprete True Types de Windows a des vulns la dedans. Je me demande si nos TT interpretes sous Linux/BSD/Darwin/... sont blindes :prudent: Mais ce qui rend une vulnerabilite dans l'interprete TT de Windows plus dangereuse que sous Linux: l'interprete sous Windows serait execute en kernel mode (!) (a verifier).
 
Haut