Recherche sur le Web :

Google

samedi 14 juillet 2012

Des vulnérabilités dans Gadgets pourraient permettre l'exécution de code à distance!!

Microsoft annonce la disponibilité d'une solution automatisée Fix it qui désactive le Volet et les gadgets Windows sur les éditions en cours de support de Windows Vista et Windows 7. La désactivation du Volet et les gadgets Windows peut contribuer à la protection des clients contre des vulnérabilités impliquant l'exécution de code arbitraire par le Volet Windows lors de l'exécution de gadgets non sécurisés. Par ailleurs, les gadgets installés à partir de sources non fiables peuvent nuire à votre ordinateur. Ils peuvent également accéder aux fichiers situés sur votre ordinateur, afficher du contenu inacceptable ou modifier leur comportement à tout moment.

Un attaquant qui parviendrait à exploiter une vulnérabilité liée à un gadget pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

L'application de la solution automatisée Fix it de Microsoft décrite dans l'Article 2719662 de la Base de connaissances Microsoft désactive le Volet Windows et toutes les fonctionnalités des gadgets.

Recommandation. Les clients inquiets du danger que peuvent représenter des gadgets vulnérables ou malveillants devraient appliquer la solution Fix it automatisée le plus tôt possible. Consultez la section « Actions suggérées » de cet Avis de sécurité pour plus d'informations.

Pour activer ou désactiver cette solution de réparation, cliquez sur le bouton Fix it ou sur le lien sous l'en-tête Activer ou Désactiver. Cliquez sur Exécuter dans la boite de dialogue Téléchargement de fichier, puis suivez la procédure indiquée par l'Assistant Résolution.

Activer la Correction                                     Désactiver la protection

ACTIVER                                                                         DESACTIVER


Enregistrer un commentaire


Related Posts Plugin for WordPress, Blogger...