Retour au site
Connexion :
Abonnement NewsletterOk
 

La faille WMF exploitée à vitesse grand V...

Brève Sécurité

Nouveau coup dur pour Microsoft dans le domaine de la sécurité, la faille WMF révélée hier (voir notre brève) est actuellement la cible de nombreux auteurs de virus. Pour rappel, cette faille concerne la prise en charge des fichiers Windows Metafile ou WMF. Elle permettrait à des utilisateurs mal intentionnés de charger un troyen sur un ordinateur simplement en visionnant un fichier WMF infecté via un site web et à l'aide d'un navigateur comme Internet Explorer ou Firefox, ou encore directement depuis l'explorateur de fichier Windows.

Microsoft a confirmé aujourd'hui l'existence de cette faille et travaille sur un correctif... mais le temps presse ! Car, effectivement, plusieurs sociétés d'antivirus ont annoncé que plus de 50 programmes malicieux capables d'exploiter la brèche avaient déjà vu le jour. Selon ces mêmes sources, les programmes en question seraient aussi divers que variés : troyens, spywares, vers, virus, robots... tout y passe ! Panda Software affirme que 1,48 % des PC connectés à Internet seraient déjà touchés par ces programmes malicieux qui s'appuient la plupart du temps sur un simple spam ou sur un site Web.

En attendant le correctif, il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes...
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
250 messages
1
2
3
4
>
page 13 >>
 
le 30 Déc. 05 à 16h07
Edition
 
50 programmes malicieux <= ca montre le nombre de gros con***d
 
le 30 Déc. 05 à 16h11
Edition
 
1.5% des PC infecté il y vont fort la :pfff:
 
le 30 Déc. 05 à 16h13
Edition
 
achetez un Mac ou passez à Linux, telle est la question ?
 
le 30 Déc. 05 à 16h16
Edition
 
Y'a peut-être une peu d'allarmisme, n'empêche, ça semble être une véritable saloperie ce truc.
 
le 30 Déc. 05 à 16h17
Edition
 
pour ceux qui restent sous windows, en attendant le fix, une méthode sûre: lire ses spam dans la console avec telnet :D

PS: il faut être habitué pour distinguer les accents, vu que la console ne supporte pas bien les caractères non-ASCII :clap:
 
le 30 Déc. 05 à 16h22
Edition
 
NumLOCK a écrit:
pour ceux qui restent sous windows, en attendant le fix, une méthode sûre: lire ses spam dans la console avec telnet  :D

PS: il faut être habitué pour distinguer les accents, vu que la console ne supporte pas bien les caractères non-ASCII  :clap:

avec ssh plutôt :ane: (car telnet ne crypte pas je crois :paf:)
 
le 30 Déc. 05 à 16h30
Edition
 
mr_pouit a écrit:
avec ssh plutôt :ane: (car telnet ne crypte pas je crois :paf:)

Bah.. Outlook ne cryptait pas non plus :D

Avec du recul, vu que le PC est inutilisable on peut très bien marcher 10 mètres, et consulter ses e-mails chez le pépé d'en face (oui, celui dont on s'était moqué lorsqu'il avait acheté un Mac) :paf:

Deuxième solution, remplacer le PC windows pour... une PSP, sur laquelle vous consulterez vos e-mails en toute sécurité :pt1cable:
 
le 30 Déc. 05 à 16h38
Edition
 
lutherkingmartin a écrit:
1.5% des PC infecté il y vont fort la  :pfff:

dans quel sens tu trouves qu'ils y vont fort?
- une éxagération des faits ou de la gravité par norton
- qu'il n'y a pas de quoi s'alarmer avec seulement 1,5%
- que 1,5% c'est énorme vu le nombre de machines qu'il y a dans le monde et que ça ne va que s'agraver puisse que ces machines vont en infecter d'autres tant qu'aucun corectif n'est mis en place.

perso je penche pour la 3eme option
 
le 30 Déc. 05 à 16h43
Edition
 
setsuna a écrit:
achetez un Mac ou passez à Linux, telle est la question ?

je suis pas sûr que la question se pose :neutre:
 
le 30 Déc. 05 à 16h50
Edition
 
duron900 a écrit:
dans quel sens tu trouves qu'ils y vont fort?
- une éxagération des faits ou de la gravité par norton
- qu'il n'y a pas de quoi s'alarmer avec seulement 1,5%
- que 1,5% c'est énorme vu le nombre de machines qu'il y a dans le monde et que ça ne va que s'agraver puisse que ces machines vont en infecter d'autres tant qu'aucun corectif n'est mis en place.

perso je penche pour la 3eme option


je pense que le chiffre de 1,5% de PC infecté est une exagération
 
le 30 Déc. 05 à 16h51
Edition
 
mr_pouit a écrit:
avec ssh plutôt :ane: (car telnet ne crypte pas je crois :paf:)

si telnet crypte, mais pas le log de la connexion avec les mots de passe
 
le 30 Déc. 05 à 16h57
Edition
 
GuiPoM a écrit:
je suis pas sûr que la question se pose  :neutre:

libre à chacun de ne pas se poser de questions :ange:
 
le 30 Déc. 05 à 17h00
Edition
 
Vincent a écrit:
En attendant le correctif, il est conseillé de mettre à jour son antivirus d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes...
N'allez pas sur des sites de warez, ne récupérez pas de fichiers illégaux dont vous ne connaissez pas l'envoyeur en P2P et n'ouvrez pas les mails qui vous vendent du Viagra illégalement.

En gros, être honnête protège déjà de 90% de problèmes de Windows. :D
 
le 30 Déc. 05 à 17h03
Edition
 
nighthunter a écrit:
50 programmes malicieux <= ca montre le nombre de gros con***d

Non ça montre la fragilité de certains format/protocole/logiciels quand on parle de sécurité et la facilité à exploiter la faille en question. Les cons y en a beaucoup plus de 50 ;)
NumLOCK a écrit:
pour ceux qui restent sous windows, en attendant le fix, une méthode sûre: lire ses spam dans la console avec telnet  :D

PS: il faut être habitué pour distinguer les accents, vu que la console ne supporte pas bien les caractères non-ASCII  :clap:

Ou savoir utiliser outlook express et/ou les outils de sécurité :)
NumLOCK a écrit:
libre à chacun de ne pas se poser de questions  :ange:

Libre à chacun de ne voir qu'une partie de la question ;)
 
le 30 Déc. 05 à 17h18
Edition
 
WinterOfTheWolf a écrit:
N'allez pas sur des sites de warez, ne récupérez pas de fichiers illégaux dont vous ne connaissez pas l'envoyeur en P2P et n'ouvrez pas les mails qui vous vendent du Viagra illégalement.

En gros, être honnête protège déjà de 90% de problèmes de Windows. :D

Ce qu'il ne faut pas entendre.. Et même si c'était vrai, 10% de problèmes c'est déjà beaucoup.

Je connais plein, plein de gens qui ne connaissent le sens ni de "warez" ni de "kazaa", qui n'achètent pas de Viagra, qui ont un anti-virus (merveilleux Norton) à jour et qui pourtant, ont leur système windows pourris de virus, troyens, parasites incrustés dans Internet Explorer et autres infamies, dont ils n'arrivent jamais à se débarrasser.

Ce que tu as écrit est du même niveau que "Tiens ? Bizarre que tu ais des problèmes sur ton PC, car je n'en ai jamais eu sur le mien - il est vrai que je réinstalle tous les 6 mois".. La différence c'est que la plupart des gens veulent utiliser leur PC, et non perdre leur temps à jouer la baby-sitter en mettant à jour un anti-virus, un anti-spyware et autres patches, à éditer leur base de registres et à bricoler sans cesse.
 
le 30 Déc. 05 à 17h23
Edition
 
NumLOCK a écrit:
Ce qu'il ne faut pas entendre..

Je connais plein, plein de gens qui ne connaissent le sens ni de "warez" ni de "kazaa", qui n'achètent pas de Viagra, qui ont un anti-virus (merveilleux Norton) à jour et qui pourtant, ont leur système windows pourris de virus, troyens, parasites incrustés dans Internet Explorer et autres infamies, dont ils n'arrivent jamais à se débarrasser.

Moi je connais plein de gens qui n'y connaissent rien et qui n'ont aucun problème. :neutre:
Je leur ai, pour les moins connaisseurs, expliqué en une demi heure comment gérer leur mail et qu'il ne fallait pas ouvrir n'importe quoi.

Mais "Plein de gens", ça ne veut rien dire. Sous Windows, la paranoïa est installé, avant, quand la carte son ne marchait plus on réinstallait les drivers, maintenant, on appelle le pote qui s'y connait et on lui dit "Rho, ma carte son marche plus, je dois avoir un virus" et c'est comme ça qu'on en arrive à "Je connais plein de gens qui ont pleins de Virus rien qu'en surfant sur Clubic".
 
le 30 Déc. 05 à 17h24
Edition
 
NumLOCK a écrit:
Ce qu'il ne faut pas entendre.. Et même si c'était vrai, 10% de problèmes c'est déjà beaucoup.

Je connais plein, plein de gens qui ne connaissent le sens ni de "warez" ni de "kazaa", qui n'achètent pas de Viagra, qui ont un anti-virus (merveilleux Norton) à jour et qui pourtant, ont leur système windows pourris de virus, troyens, parasites incrustés dans Internet Explorer et autres infamies, dont ils n'arrivent jamais à se débarrasser.

Ce que tu as écrit est du même niveau que "Tiens ? Bizarre que tu ais des problèmes sur ton PC, car je n'en ai jamais eu sur le mien - il est vrai que je réinstalle tous les 6 mois"..  La différence c'est que la plupart des gens veulent utiliser leur PC, et non perdre leur temps à jouer la baby-sitter en mettant à jour un anti-virus, un anti-spyware et autres patches, à éditer leur base de registres et à bricoler sans cesse.


Aussi faut utiliser les alternatives pour limiter un peu les dégâts...: Outlook et thunderbird, office et openoffice, Internet explorer et firefox... La liste est longue. Mais ça marche, moi en étant honnête la plupart du temps :) (comme tout le monde, enfin...) j'ai eu qu'un virus en 6 mois mais pour les trackers...
 
le 30 Déc. 05 à 17h28
Edition
 
Fury34 a écrit:
Ou savoir utiliser outlook express et/ou les outils de sécurité :)

Sécurité et outlook express dans la même phrase ? C'est un joke j'espère.. :ane:
(à ce propos: mon commentaire sur telnet n'était pas sérieux)

À part un anvirus, quel outil de sécurité peux-tu nous recommander pour faire face à cette faille ?
 
le 30 Déc. 05 à 17h33
Edition
 
Microsoft a confirmé aujourd'hui l'existence de cette faille et travaille sur un correctif... mais le temps presse ! Car, effectivement, plusieurs sociétés d'antivirus ont annoncé que plus de 50 programmes malicieux capables d'exploiter la brèche avaient déjà vu le jour.
ce qui veut dire que cela ne chome pas !

Bon et bien la nouvelle année arrive, prenez de bonnes resolution et passez à gnu/linux , vous pouvez devenir libre. il vous reste que quelques heires pour prendre cette bonne resolution, si vous pensez ne pas y arrivé allez faire un tour dans un lug pres de chez vous.

De toute facon on vous avez avertis de ne pas utiliser de wmx. :paf:
 
Continuer sur le forum
250 messages
1
2
3
4
>
page 13 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com