A la suite d’une vulnérabilité découverte dans la gestion des fichiers de raccourcis de Microsoft Windows, l’éditeur annonce via le blog TechNet qu’un patch temporaire automatique (automated Fix It) est désormais disponible.
Mais, selon ITR news, l’équipe du MSRC (Microsoft Security Response Center a besoin de temps pour corriger la faille.
Par le biais de fichiers de raccourcis, un pirate peut exécuter du code arbitraire et prendre le contrôle de la machine à l’insu de son ulilisateur.
Le portail de la sécurité de l’ANSSI souligne que tout peut aller très vite : dès l’ouverture via Windows d’un fichier de raccourcis mal informés. Le 16 juillet, Microsoft avait émis un bulletin de mise en garde.
Une faille affectant Safari 4 et 5 a été donnée par Jeremiah Grossmann.. Cette faille donnerait accès à des données personnelles via le carnet d’adresses de Safari.