|
 Faille Windows -
Janvier 2008 
Mise à jour
Microsoft
Première mise à jour de
l'année avec seulement trois correctifs.
- Deux vulnérabilités sont jugées
comme critique
pour XP et Vista, elles sont liées au protocole TCP/IP
Un pirate pourrait prendre le contrôle d'un
système ou provoquer un déni de service
- l'autre faille qualifié d'importante corrige une
vulnérabilité affectant le service LSASS (Local
Security
Authority Subsystem Service)
La faille permet d'exécuter du code pour obtenir
les privilèges administrateur
A noter que Windows Vista n'est pas touché par
cette vulnérabilité.
MySpace
propose une fausse mise à jour
C'est la société McAfee qui
prévient qu'un
cheval de Troie se fait passer pour une mise à jour de
Windows
en utilisant le réseau communautaire MySpace.
Les pirates utiliseraient un profil malveillant, celui de
Rita
une femme de 42 ans originaire de l'Arkansas qui cherche à
se
faire des amis.
C'est en cliquant sur sa photographie ou sur son
profil,
qu'apparaît un pop-up qui avertit l'utilisateur d'une mise
à jour de Windows : updateKB890830.exe
En réalité, il s'agit d'un cheval de
Troie - connu
sous le nom de TFactory - qui ouvre une backdoor pour
télécharger d'autres codes malveillants.
De toute façon la meilleure solution pour
faire une
mise à jour du système Windows, c'est de se
rendre
directement sur le site de Microsoft.
Mois
: 01 - 02 - 03 - 04
- 05 - 06 - 07 - 08
- 09 - 10 - 11 - 12
|
|
|
- 
- 
- 
en 1024 par 768 pixels
