29/12/2005 @ 13:51:42: Sécurité - Un nouvel exploit critique pour Windows XP et 2003
Une nouvelle faille a été découverte pour Windows XP et Windows 2003 avec toutes les mises à jours installées... Et pas de chance, un exploit est déjà disponible pour le malheur de tous.

La faille viendrait de la gestion des fichiers WMF par Windows ce qui permettrait donc d'exploiter la faille aussi bien en envoyant une image par mail qu'en affichant une image WMF sur une page web classique. L'exploit permettrait à partir du WMF de télécharger et de lancer quelques jolis spywares sur votre machine.

Pour ceux qui peuvent se passer des fichiers WMF pour l'instant, vous pouvez désactiver la librairie qui décode les images "REGSVR32 /U SHIMGVW.DLL" et la réactiver en faisant "REGSVR32 SHIMGVW.DLL" lorsque vous en aurez besoin. Il semble que cette librairie soit également utilisée pour faire les miniatures sous Explorer.
Source: Slashdot
Auteur: zion