Fix it pour la faille 0-Day de windows - TIFF

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9758
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Fix it pour la faille 0-Day de windows - TIFF

par Parisien_entraide »

La vulnerabilité connue, contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF, et actuellement exploitée

https://web.nvd.nist.gov/view/vuln/deta ... -2013-3906

ne sera comblée que par le patch mensuel de Microsoft en Décembre et non dans le Patch Tuesday qui sera mis en ligne mardi prochain.

Néanmoins on peut apposer un pansement préventif en attendant (cela va désactiver provisoirement l'ouverture de fichiers au format TIFF)

https://support.microsoft.com/kb/2896666

Les sytèmes concernés sont Windows Vista et 2008 Server, et les applications "solution de conférence Lync"ainsi que Microsoft Office 2003, 2007 et 2010.

Les attaques menées mettent en oeuvre une image piégée (via un document Word) mais AUSSI en piègeant des sites qui intégrent une telle image
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 108927
Inscription : 10 sept. 2005 13:57

Re: Fix it pour la faille 0-Day de windows - TIFF

par Malekal_morte »

Salut,

Super !
En plus je crois qu'il y aussi une vulnérabilité pour Internet Explorer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 108927
Inscription : 10 sept. 2005 13:57

Re: Fix it pour la faille 0-Day de windows - TIFF

par Malekal_morte »

y a aussi une vuln IE qui a été publiée le 8 par Fireeye.
Ils viennent de donner des détails : http://www.fireeye.com/blog/technical/c ... ethod.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »