Fix it pour la faille 0-Day de windows - TIFF

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20175
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Fix it pour la faille 0-Day de windows - TIFF

par Parisien_entraide »

La vulnerabilité connue, contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF, et actuellement exploitée

https://web.nvd.nist.gov/view/vuln/deta ... -2013-3906

ne sera comblée que par le patch mensuel de Microsoft en Décembre et non dans le Patch Tuesday qui sera mis en ligne mardi prochain.

Néanmoins on peut apposer un pansement préventif en attendant (cela va désactiver provisoirement l'ouverture de fichiers au format TIFF)

https://support.microsoft.com/kb/2896666

Les sytèmes concernés sont Windows Vista et 2008 Server, et les applications "solution de conférence Lync"ainsi que Microsoft Office 2003, 2007 et 2010.

Les attaques menées mettent en oeuvre une image piégée (via un document Word) mais AUSSI en piègeant des sites qui intégrent une telle image
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116212
Inscription : 10 sept. 2005 13:57

Re: Fix it pour la faille 0-Day de windows - TIFF

par Malekal_morte »

Salut,

Super !
En plus je crois qu'il y aussi une vulnérabilité pour Internet Explorer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116212
Inscription : 10 sept. 2005 13:57

Re: Fix it pour la faille 0-Day de windows - TIFF

par Malekal_morte »

y a aussi une vuln IE qui a été publiée le 8 par Fireeye.
Ils viennent de donner des détails : http://www.fireeye.com/blog/technical/c ... ethod.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »