Faille critique pour Windows XP et Vista

  Une faille critique de type 0Day affecte les systèmes Windows 7 et Vista.

 Voilà que l'année 2011 commence mal pour Microsoft, après la diffusion d'une faille sur Word, c'est son système d'exploitation Windows qui est victime d'une faille de type 0Day. La firme de Redmond confirme dans un avis de sécurité MSA-2490606, l'existence de cette vulnérabilité qui affecte les systèmes XP - Vista - Server 2003 et 2008 par contre Windows 7 et Server 2008 R2 ne sont pas concernés.

 Mi-décembre, deux chercheurs en sécurité informatique, ont dévoilé lors de la conférence POC2010, une nouvelle vulnérabilité dans le système d'exploitation Windows, connue sous l'identifiant CVE-2010-3970.

 Classée comme critique, cette faille a été repérée au niveau du rendu graphique de Windows (GRE) dans la gestion des vignettes (Thumbnails). L'utilisateur peut l'activer lorsqu'il utilise le gestionnaire de fichiers pour voir le contenu d'un dossier, pour consulter des documents comme Word ou Powerpoint en mode "Aperçu" ou lors d'une consultation d'une page web.

 A partir de ce moment, si la victime consulte un des documents contenant une vignette infectée, il devient la cible des cybercriminels qui prendront le contrôle de sa machine pour en obtenir les privilèges administrateurs.
En exécutant du code à distance, les pirates pourront installer des logiciels espions, dérober des renseignements personnels ou utiliser son ordinateur dans un réseau de PC Zombies.

 Pour l'instant, cette faille n'a pas été exploitée mais, restez prudent jusqu'à la diffusion d'un patch de la part de Microsoft. Sinon en attendant un correctif de sécurité, Microsoft recommande de modifier l'ACL (Access Control List) du fichier "shimgvw.dll", avec le risque que certains fichiers multimédias ne soient pas affichés correctement.