Microsoft vient de révéler l'existence d'une faille de sécurité sérieuse dans les systèmes d'exploitation Windows Vista et Windows Server 2008 ainsi que dans les applications Office 2003, Office 2007, Office 2010, Lync 2010 et Lync 2013. Les autres éditions de Windows comme XP, 7, 8 et 8.1 ainsi que la suite Office 2013 ne sont pas touchées en revanche.
D'après Microsoft, ce serait la couche graphique GDI+ de Windows qui serait vulnérable. Cette vulnérabilité pourrait en effet être exploitée par un pirate en faisant afficher sur le poste cible un fichier TIFF corrompu. Le pirate peut alors récupérer le même niveau de permissions que l'utilisateur trompé.
Cette vulnérabilité, référencée
CVE-2013-3906, serait déjà exploitée sur le web et Microsoft prévoit de proposer un pacth correctif très prochainement, probablement lors du prochain Patch Tuesday, le 12 novembre.
En attendant, utilisateurs de Windows Vista, méfiez-vous des images au format TIFF que vous pouvez retrouver sur des sites web ou en pièces jointes d'e-mails !
Actualité publiée par 
