Windows : nouveaux patchs et failles exploitées

Deux nouvelles failles ont été exploitées dans Windows par des hackers. L'existence de ces failles a été confirmée par Microsoft qui les a qualifié de critiques. L'une de ces failles concerne le « Microsoft Color Management Module », un composant de Windows qui gère les couleurs. L'autre est liée au « JView Profiler », un module de la machine virtuelle Java de Microsoft

Des utilisateurs mal-intentionnés ont déjà ou pourraient exploiter ces failles pour charger et installer des chevaux de Troie sur la machine ciblée, afin de prendre le contrôle du PC à distance. Ces deux failles auraient déjà été exploitées par certains hackers. Elles ont déjà été corrigées via un patch proposé en téléchargement seul mais pas automatisé (voir cette brève). Aujourd'hui, le patch est passé sur les mises à jour automatiques de Windows.

Une troisième alerte a également été publiée, elle concerne Word 2000 et Word 2002. Les deux traitements de texte sont touchés par une vulnérabilité qui permettrait aussi de prendre le contrôle d'une machine à distance.

L'ensemble de ces failles touche Windows XP (avec ou sans SP2) et Windows Server 2003 (avec ou sans SP1). Microsoft a placé de nouvelles mises à jour sur Windows Update v6 pour corriger ces problèmes. Il est conseillé de mettre à jour son système, si cela n'a pas déjà été fait.