Un groupe chinois découvre des nouvelles failles dans Windows

... et publie des démonstrations illustrant la façon d'en tirer profit. Des auteurs de virus pourraient créer de nouveaux vers informatiques ou chevaux de Troie qui exploitent ces brèches.

Le groupe chinois Xforce a découvert trois nouvelles failles de sécurité dans Windows NT, 2000 et XP SP1, mais les PC qui disposent du «service pack» 2 ne sont pas affectés par la première et la troisième brèche. Comme Microsoft apprend leur existence en même temps que le public, il n'existe pas de correctifs.

De ces trois failles, une semble particulièrement redoutable puisque sa gravité est jugée «critique» par K-Otik. Il s'agit d'une librairie graphique (API LoadImage) de Windows qui permettrait à des attaquants d'exploiter une image spécialement conçue, dans une page Web ou un courriel HTML, pour prendre le contrôle d'un PC distant vulnérable. Comme la brèche affecte une librairie de Windows, tous les logiciels qui l'utilisent sont potentiellement vulnérables.

Symantec, l'éditeur des produits de sécurité Norton, a déjà publié une signature permettant la détection d'éventuels vers informatiques ou chevaux de Troie qui tenteraient d'exploiter cette faille.

La seconde faille est présente dans un module d'aide de Windows. K-Otik estime que cette brèche présente un risque élevé car des exploitations automatiques ou semi-automatiques ne sont pas exclues.

Finalement, une troisième faille affectant un module nécessaire au traitement des curseurs animés pourrait être exploitée pour faire planter un système Windows vulnérable. K-Otik évalue que le risque associé est «moyen».

Rappelons qu'il n'existe pas encore de solutions officielles pour ces trois failles, si ce n'est l'installation du «service pack» 2 sur les PC dotés de Windows XP.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 24 décembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet