Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Attaque par image .gif (vulnérabilité Windows Microsoft DirectShow)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
30.08.2013 - 00h00 - Paris - (Assiste - Pierre Pinard)

Attaque par image .gif - Légende ou réalité ?

Attaque par image .gif (vulnérabilité Windows Microsoft DirectShow)Attaque par image .gif, légende ou réalité ?Attaque par image .gif (vulnérabilité Windows Microsoft DirectShow)

Correctif faille de sécurité ( Microsoft MS13-056 ), publié le mardi 9 juillet 2013.

Cette mise à jour de sécurité corrige une vulnérabilité, signalée confidentiellement à Microsoft, dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier image spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (à l'exception des éditions pour systèmes Itanium), Windows 7, Windows Server 2008 R2 (à l'exception des éditions pour systèmes Itanium), Windows 8 et Windows Server 2012.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont DirectShow ouvre les fichiers GIF.

Plus tard, après la publication du patch, une preuve de validation du principe de cette attaque par image .gif, qui déclanche la vulnérabilité, a été publiée.

Contre mesuresContre-mesures" Contre mesures "

Maintenir Windows Update (Microsoft Update) en mode automatique pour les correctifs de sécurité (critiques).
Travaux périodiques d'entretien d'un PC sous Windows

RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "