Sécurité
Vulnérabilités Windows Vista
Publié le 15-08-2007 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!
Compromission de votre ordinateur par le biais des gadget RSS, Contacts et Météo de Windows Vista.
Aviv Raff et Microsoft ont rapportés trois vulnérabilités pour Windows Vista qui pouraient permettre à un internaute malveillant d'exécuter du code pirate et prendre le contrôle de votre ordinateur, et cela de façon distante.
La première vulnérabilité est due à une erreur de traitement de caractères HTML dans le "gadget" RSS (qui permet de récupérer les derniers titre à la une d'un flux RSS). Un internaute malveillant pourrait vous inciter à vous abonner à un flux RSS malformé, qui exécuterait alors du code arbitraire sur votre ordinateur.
La deuxième vulnérabilité se situe dans le "gadget" de gestion des contacts lors du traitement de l'ajout, ou de l'importation d'un nouveau contact. Un internaute malveillant pourrait vous inciter à ajouter ou importer un nouveau contact malformé qui exécuterait alors du code arbitraire sur votre ordinateur.
La troisième vulnérabilité se situe dans le "gadget" météo lors du traitement de caractères HTML. L'exploitation de cette vulnérabilité, qui permet l'exécution de code arbitraire sur votre ordinateur, est quand à elle plus compliquée à mettre en oeuvre.
Télécharger les mises à jour de Windows Vista.
# Liens connexes
Alerte de sécurité Microsoft (en anglais)
Alerte de sécurité Secunia (en anglais)
Derniers contenus
Qui vol un film, vol un boeuf
La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.
XBMC Atlantis version finale
Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.
Wikipédia fermé en Allemagne durant trois jours
Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.
La SPPF veut faire interdire le P2P
La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
Un important spammeur stoppé
L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.
Le site Amoureux.com laissait en accès libre plus de 400.000 emails
Exclusif : L´amour rend aveugle. Des centaines de milliers d´adresses électroniques étaient en accès libre sur le site Amoureux.com.
Sur le même thème : Réseau - Sécurité
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
Un important spammeur stoppé
L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.
ActuSécu 21
Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.
Les réseaux informatiques du FMI et de la banque mondiale piraté
Découverte d´un code malveillant dans l´un des serveurs du Fonds monétaire international. La vilaine bestiole serait passée par une connexion entre le FMI et la Banque mondiale.
Logiciel de sécurité Process Revealer Free Edition
Logiciel de sécurité Process Revealer Free Edition. ll détecte les processus cachés dans votre ordinateur.
Exclusif : Rencontre avec un chasseur du web
Bases de données, informations sensibles, contenus bancaires. Les chasseurs de renseignements sur la toile prennent de plus en plus de pouvoir, au grand dam des internautes. Enquête et interview exclusive.
MISC 40
Comment prendre en considération l'aspect sécurité et comment adapter votre politique.
Piratage de votre compte Paypal. Là vous le faites exprès
Se faire pirate son compte Paypal ou eBay ne devrait plus être qu´une mauvaise histoire. Le géant de la vente sur Internet vient de mettre en place plusieurs outils qui piratent les mauvaises idées des escrocs.
Vos réactions ( 3 )
Ecrit par Guest le 15.08.2007 à 16h55 | |||
|
|||
Ecrit par Guest le 15.08.2007 à 23h36 | |||
|
|||
Ecrit par Guest le 17.08.2007 à 20h00 | |||
|
|||
Réagir
Rechercher dans les Alertes
- Les enceintes iPod en gobelets
- Le disque dur des paranos par Lenovo
- Un jeu de Démineur portable ?
- Recharger son iPhone à la force du poignet
- L’iPhone comme pavé numérique pour Macbook
- Les pantoufles chauffantes USB en mode kawaii
- Vista Capable : Microsoft a oeuvré en faveur ...
- Windows 7 sera "DivX ready" !
- Microsoft Windows Live vers le Web 2.0
- Adobe : Flash bientôt sur smartphones Windows...
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
ActuSécu 21
Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.
F-Secure Mobile Security
F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.
Stars-buzz.com
Exclusif : Britney Spears de nouveau piratée
Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]
Un pirate informatique annonce la mort de Miley Cyrus
La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]
Mickael Vendetta, un buzz marketing
L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]
Le patron de Skyrock écope d?un an de prison
Pour avoir initier une mineure à des jeux d’adultes, le patron de Skyrock écope de 4 ans de prison, dont 1 ferme. Les rappeurs vont apprecier !Le tribunal correctionnel de Paris a condamné lundi le PDG de Skyrock Pierre Bellanger à quatre ans d’emprisonnement dont un an ferme pour avoir “corrompu” une jeune fille au [...]
