RESUME :
Un nouveau défaut de sécurité a été identifié dans Windows. L'exploitation d'une erreur non spécifiée dans le composant Microsoft Video ActiveX Control (msvidctl.dll) peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web ou un fichier piégé.
LOGICIEL(S) CONCERNE(S) :Microsoft Windows XP
Microsoft Windows Server 2003
LOGICIEL(S) NON CONCERNE(S) :Microsoft Windows Vista
Microsoft Windows 2000
Microsoft Windows Server 2008
RISQUE :CritiqueCORRECTIF :
Aucun correctif n'est disponible pour le moment, cette faille ayant été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day). En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
cliquez içi pour vous rendre sur la page KB972890, cliquez sur le bouton "Fixit" situé sous "Activer la solution de contournement", télécharger le programme MicrosoftFixit50287.msi sur le disque dur ou une clé USB, puis l'exécuter :
# Une fois le correctif définitif disponible, il sera possible de supprimer cette solution temporaire en exécutant le programme MicrosoftFixit50288.msi disponible via le second bouton "Fixit" situé à droite ;
# tenir à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant cette faille.
Accueil
Calendrier
