3 failles de sécurité non patchées dans Windows

---

C'est en effet ce que nous informe K-Otik. Ces failles ont été annoncées dans le courant de la nuit par le groupe chinois XFocus.

La première faille (noté critique par K-Otik), pouvant être exploitée à distance, concerne toutes les version de Windows à partir de Windows 2000, le XP Service Pack 2 n'étant pas concerné. Elle exploite l'API LoadImage de la librairie USER32.lib.

La deuxième faille (notée élevé par K-Otik) est une erreur présente au niveau de "winhlp.exe", elle permettrait une attaque à distance de type Overflow. Toutes les versions de Windows sont vulnérables, même le SP2.

Enfin, la dernière faille (notée moyen par K-Otik) permettrait un déni de service et est exploitable à distance. L'erreur est présente au niveau de la librairie chargée du traitement des fichiers ANI et pourrait donc être exploiter sur une page HTML.

Il n'existe actuellement aucun correctif pour les deux dernières failles.