Après la découverte du McAfee's Labs de plus embarrassant exploit sur Windows Vue et publication dell’accaduto sur YouTube, Microsoft s'est replié les mains et semble qu'aujourd'hui ou au maximum demain rilasceranno un patch pour la vulnérabilité du "Windows animated cursor".

La vulnérabilité en question implique seule Internet Explorer 6 ou 7 sui tu ranges opérationnels Windows 2000, XP, 2003, et Vue (les usagers Firefox et Opera sont blanc), cela malgré, qui voulait peut toujours utiliser IE7 à son risque et danger sur Windows Vue en se vérifiant au moins que l’UAC soit j'active (l’UAC force IE 7 à tourner en modalité protégée qui est utile prévenir ce type d'attaques).

Microsoft a découvert cette vulnérabilité dans décembre lointain de 2006 mais, après avoir constaté nell’ultima semaine un’aumento de cette “attacchi” ;, ils ont bien pensé d'anticiper les “release date” ; du patch :

[... ] From our ongoing monitoring of the situation, we can say that over this weekend attacks against this vulnerability have increased somewhat. Additionally, we are aware of public disclosure of proof-of-concept code. In light of these points, and based on customer feedback, we have been working around the clock to test this update and are currently planning to release the security update that addresses this issue on Tuesday April 3, 2007[... ]

[.. ] I mentioned on Friday that this issue was first brought to us in late December 2006 and we've been working on our investigation and a security update since then. This update was previously scheduled for release as part of the April monthly release on April 10, 2007. Due to the increased risk to customers from these latest attacks, we were able to expedite our testing to ensure an update is ready for broad distribution sooner than April 10.[... ]

La “vulnerabilità de l'cursore animato” ; il confirme semble de choses :

* Internet Explorer 6 ou 7 ne doivent pas être laissée dans les mains de personnes qui n'ont pas quelque fondation d'Informatique : elles sont les premières à donner l’ok aux messages d'installation ou bien dell’UAC sans comprendre cela auquel ils vont rencontre.
* Malgré l’UAC soit une grande scocciatura, est bien le laisser certifié pour prévenir ce type de situations.
* Windows Vue n'est pas parfait et porte derrière quelque “magagna” ; de Windows XP … ;.

N'importe qui voulait en savoir de plus sur cette vulnérabilité peut visiter la page de Microsoft Security Advisory (935423) . Je conseille de visiter même Microsoft Security Response Center Blog ! poichè j'entre aujourd'hui y seront des degli modernisations al Security Advisory 935423.