Une simple visite d’un site Web pouvait permettre de pirater votre ordinateur
Microsoft a corrigé cinq vulnérabilités critiques de Windows Graphics Component ce mardi qui affectaient la plupart des OS windows à ce jour (Windows 10, 8.1, RT 8.1, 7, Windows Server 2008/2012/2016).
Ces failles permettaient de transmettre, via des polices de caractères et autres composantes graphiques, des commandes pouvant prendre le contrôle du système affecté ou de faire cesser toute réponse.
Une autre faille existe dans Windows VBScript Engine qui permet d’exploiter Internet Explorer pour exécuter du code arbitraire ou alors de lancer un contrôleur active X pourtant signalé comme sain. Cette faille est permise dans la manière dont Windows gère les objets en mémoire.
Réferences
failles WGC :CVE-2018-1010 CVE-2018-1012 CVE-2018-1013 CVE-2018-1015 CVE-2018-1016
Faille VBScript engine : CVE-2018-1004
Plus d’informations ici
Il est fortement conseillé aux utilisateurs d’appliquer les mises à jour de sécurité pour empêcher les pirates et les cybercriminels de prendre le contrôle de leur ordinateur.
Les vulnérabilités de Windows Microsoft Graphics ont été découvertes et divulguées de manière responsable par Hossein Lotfi, chercheur en sécurité chez Flexera Software.
Sources
