RECHERCHE
Microsoft Internet Explorer souffre d'une vulnérabilité dans la manipulation de certains événements "drag-and-drop".
Il est possible qu'un site Web malveillant exploite cette faille.
Il amène l’utilisateur à déplacer un objet (barre de défilement compris) d’une fenêtre à une autre. Une fois la souris libérée dans la nouvelle fenêtre le code se propage.
Cette vulnérabilité n'est pas facile a détecter, et peu permettre l'installation d'autres codes qui affecterait davantage la compromission du système.
Produit affecter:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Exploitable sur tous les sytèmes Windows
Solution:
Empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer
Empêchez la navigation automatique à la zone locale
Désactiver l'active scripting
ou
Utiliser un navigateur alternatif (firefox - Opéra)
Une vulnérabilité critique découverte dans le plug-ins de Windows Média Player 9 et 10 de Microsoft.
La faille est dû à un débordement de pile (buffer overflow). Le problème résulte d'une erreur présente au niveau du HTML qui ne filtre pas correctement des tags "SRC".
L'utilisateur qui visite un site spécialement conçu pour exploité cette faille en utilisant un autre navigateur qu'Internet Explorer , risque de mettre en danger les données du système et de prendre le contrôle à distance.
Versions affecter:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition
Une vulnérabilité critique découverte dans le Windows Média Player de Microsoft.
La faille est dû à un débordement de pile (buffer overflow) dans l'analyse des images en BMP.
L'utilisateur qui visite un site spécialement conçu pour exploité cette faille ou qui ouvre un document word contenant une image mal formatée, risque de donner la main du système à l'attaquant.
Versions affecter:
Microsoft Windows Media Player 7.1 pour Windows 2000 Service Pack 4
Microsoft Windows Media Player 9 pour Windows 2000 Service Pack 4
Microsoft Windows Media Player 9 pour Windows XP Service Pack 1
Microsoft Windows Media Player 9 pour Windows XP Service Pack 2
Microsoft Windows Media Player 9 pour Windows Server 2003
Microsoft Windows Media Player 10 pour Windows XP Service Pack 1
Microsoft Windows Media Player 10 pour Windows XP Service Pack 2
Une vulnérabilité a été détecter dans les point d'accès WiFi de la marque D-Link.
Une attaque a distance cause un Déni de Service et crée un crash ou reboot du routeur.
La faille est dû à un mauvais traitement des paquets UDP.
Les modèles concernés sont:
D-Link DI-524 Routeur ADSL sans fil 54Mbps
D-Link DI-624 Routeur IP sans fil 802.11g 108Mbps
D-Link DI-784 Routeur sans fil trimode bibande 802.11a/g
Pour le moment aucun patch n'est disponible.
Huit, c'est le nombre de vunérabilités découverte dans Mozilla Suite, Firefox et Thunderbird.
Ces failles permettent à des personnes malveillantes de contourner les mesures de sécurité et compromettre le système.
Solution: si vous utiliser Firefox mettez à jour vers la version 1.5.0.1, pour Mozilla Suite et Thunderbird désactiver le JavaScript en attendant une mise à jour.
