News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Un correctif officiel pour la faille VML

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 27 September 2006
0 comment(s) | Subnetwork France

| | Other Tools

Microsoft n'aura finalement pas attendu la prochaine livraison mensuelle des ses correctifs pour corriger la vulnérabilité VML. Dernière faille majeure en date, celle-ci était déjà bien exploitée sur Internet pour installer des spywares à la visite de sites web piégés. Un correctif officiel est désormais disponible à travers Windows Update.

Il n'aura fallu à Microsoft environ qu'une semaine pour corriger cette faille là.Il faut dire qu'il y avait urgence : elle était largement exploitée sur Internet et permettait de détourner les PC à la simple visite d'une page web piégée.Les fournisseurs habituels de spywares et autres codes malicieux s'y intéressaient de près. L'on a même vu durant cette semaine un hébergeur se faire pirater en masse les machines de ses clients (via une faille dans cPanel) afin de les utiliser pour exploiter la vulnérabilité auprès de leurs visiteurs.Entre temps, des solutions de contournement (autres que de changer de navigateur !) et même un correctif officieux avaient vu le jour. Les esprits étaient encore marqués par la piètre gestion de la faille WMF en début d'année, dont le correctif officiel n'avait que trop traîné tandis que la vulnérabilité faisait les choux gras des escrocs.Avant d'appliquer ce correctif officiel, n'oubliez pas de désinstaller celui, officieux, que vous auriez pu appliquer, et de remettre en place le fichier de la librairie concernée si vous l'aviez déplacé.Pour le reste, il est inutile de préciser qu'il s'agit d'une rustine à appliquer immédiatement !

L'alerte et le correctif sur le site de Microsoft (en français)

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Patch Tuesday de Microsoft : un correctif manque à l'appel

Les failles d'Oracle

Le correctif officiel WMF est disponible

Windows 2000 : en attendant le ver

Faille critique non corrigée pour Windows

Une vulnérabilité pour les navigateurs libres.

Application du correctif MS08-067 (3 Answers)

Quel est votre avis sur l avenir de la technologie BlueLane suite au rachat par VMWare ? (3 Answers)

Que pensez vous des outils comme Core Security IMPACT ? (10 Answers)

Quels magazines sécurité (papier ou en ligne) avez-vous l'habitude de consulter de manière... (5 Answers)

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Browse Questions

Companies