supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Faille WMF : Attention grand danger !

Publiée par Julien le Lundi 2 Janvier 2006

Brève Sécurité

Nouvel an ou pas, les heures passent et les différents organismes spécialisés en matière de sécurité informatique, ainsi que les éditeurs de logiciels de sécurité, n'en finissent pas d'avertir leurs clients des dangers liés à la dernière faille découverte dans Windows. Cette énième faille du système d'exploitation vedette de Microsoft se trouve, une fois de plus, dans la gestion des fichiers WMF. Il s'agit ici d'amener un utilisateur à visualiser un fichier WMF trafiqué pour lancer l'exécution de code afin d'infecter un système.

Tout au long du week-end du nouvel an de nouvelles variantes exploitant cette faille de sécurité majeure sont apparues et l'on est passé de cinquante à près de soixante-dix déclinaisons que doivent combattre les éditeurs d'antivirus. Divulguée par trois individus, la faille WMF de Windows est massivement exploitée puisque le code source permettant d'en tirer avantage a été publié sur la toile. Profitant de la nouvelle année, l'une des variantes se diffuse au travers d'un email intitulé Happy New Year qui contient en pièce jointe un fichier JPG installant en fait une backdoor d'après F-Secure. Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera). En effet alors que l'affichage des fichiers WMF est automatique sous Internet Explorer, l'utilisateur est interrogé sur sa volonté d'afficher un tel fichier avec les navigateurs comme Firefox ou Opera.

Pendant ce temps Microsoft indique travailler sur un patch, mais le temps presse !
Actu précédente
Brève suivante

Top logiciels Extraction audio

1 Winamp
La dernière version du plus célèbre lecteur audio
2 CDBurnerXP Pro
Gravez tous vos supports gratuitement
3 LAME MP3 Encoder
Encodeur MP3 sous licence libre LGPL
4 Free MP3 WMA Converter
Convertisseur audio dans de multiples formats
5 CDex
Extraction de donnée audio et conversion MP3 gratuit
6 Matroska Pack Full
Format d'encapsulage Open Source ambitieux
Suite du classement "Extraction audio"
Les Commentaires des lecteurs
_
le 02 Janv. 06 à 11h45
Edition
 
Y'a des gens qui n'ont rien d'autre à faire que de coder des virus pendant le nouvel an... :ouch:
Enfin bon, chacun son truc :pt1cable:
 
le 02 Janv. 06 à 11h52
Edition
 
linxeye a écrit:
Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera).
Attention chérie, ca va troller :paf:
 
le 02 Janv. 06 à 11h52
Edition
 
Et ceux qui ont le DEP activé du SP2 ils sont tout aussi affectés ?
 
le 02 Janv. 06 à 12h03
Edition
 
[mode TROLL ON]
pauvre windaube, encore est touché par des failles de sécu :ane:
Pour la nouvelle année quel sont à votre avis, les bonnes résolution de crost$$$:
Pondre des nouvelle failles de sécu toujours plus grosse, OUI :clap:

Même après plus de 5 ans de services (je dis pas bon et loyaut, je trollerai), le nom qu'il devrai porté n'est windows mais strainer, n'est pas l'avis de tout le monde :oui: :oui:
[mode TROLL OFF]

ps: excusez-moi si j'ai blessé des pro-stainer :MDR :MDR
 
le 02 Janv. 06 à 12h15
Edition
 
Les failel de crosoft c'est comme els feux de l'amour , on tourne en rond c'est tjrs les meme truc , et c'est aps pret de s'arreté :D
 
le 02 Janv. 06 à 12h24
Edition
 
je l'avais dit l'autre jour, il faudrait un programme qui permet de controler windows mieux qu'il ne l'est actuellement avec un panneau de control qui permet de couper telle application ou tel plugin etc.
C'est le problème du tout automatique qui ressort ici
Bon cela doit etre fesable dans la base de registre mais c'est pas à la porté de tout le monde.
En attendant le patch, les pirates on encore une longueur d'avance.
 
le 02 Janv. 06 à 12h26
Edition
 
Ahhhh ce sacré Bilou et ses produits microsoft de Mer.........
A quand la prise de conscience des utilisateurs windaube de passer à des solutions alternatives bien plus éfficaces que toute cette mascarade.....??

Ce pinguin est multi-muti millionnaire est n'est absolument pas capable de founir un produit de qualité au vu du prix d'une licence !!

Futur utilisateurs VISTA préparez-vous , ce sera sans doute la meme sauce ....
 
le 02 Janv. 06 à 12h30
Edition
 
Pour "parrer au plus pressé", voici une astuce pour ne pas se laisser avoir bêttement, il suffit de désactiver la DLL en cause par le biais de la commande :

regsvr32 /u shimgvw.dll

bien sur, une fois le patch correctif sortit par microsoft, nous n'oublirons pas de faire l'opération inverse :

regsvr32 shimgvw.dll

c'est bourrin (et on a plus l'appercu dans le navigateur) mais c'est mieux que rien!
 
le 02 Janv. 06 à 12h34
Edition
 
Quel logiciel utilise le format WMF ?
Ca ne me dit rien ! :neutre:
 
le 02 Janv. 06 à 12h34
Edition
 
Déjà, un fichier WMF, je n'ouvre pas. Par sécurité.

Ensuite, j'ai un Thunderbird qui fait presque tout le boulot via les Indésirables.

Alors, pour se faire inoculer le machin, faut vraiment être un accro des productions made in Redmond, ce qui n'est vraiment pas mon cas.

Où est le problème, quand les solutions abondent?

 
le 02 Janv. 06 à 12h36
Edition
 
TRIpHASe a écrit:
Ahhhh ce sacré Bilou et ses produits microsoft de Mer.........
A quand la prise de conscience des utilisateurs windaube de passer à des solutions alternatives bien plus éfficaces que toute cette mascarade.....??

Ce pinguin est multi-muti millionnaire est n'est absolument pas capable de founir un produit de qualité au vu du prix d'une licence !!

Futur utilisateurs VISTA préparez-vous , ce sera sans doute la meme sauce ....


Bravo le troll :clap:

Sinon pour ta gouverne, je suis sous Windows XP et cet OS, malgré ses failles, me satisfait à merveille pour la simple et bonne raison que je peux tout faire avec lui :)

Maintenant si tu ne sais que troller ca n'est pas la peine de venir poster...
 
le 02 Janv. 06 à 12h41
Edition
 
Franchement, je ne connaissais même pas ce format, dessin vectoriel donc... faudrait peut-être expliquer au lieu de simplement faire passer l'info...
 
le 02 Janv. 06 à 12h49
Edition
 
ludo97430 a écrit:
Bravo le troll :clap:

Sinon pour ta gouverne, je suis sous Windows XP et cet OS, malgré ses failles, me satisfait à merveille pour la simple et bonne raison que je peux tout faire avec lui :)

Maintenant si tu ne sais que troller ca n'est pas la peine de venir poster...

+1
 
le 02 Janv. 06 à 12h49
Edition
 
Gotch a écrit:
Déjà, un fichier WMF, je n'ouvre pas. Par sécurité.

Ensuite, j'ai un Thunderbird qui fait presque tout le boulot via les Indésirables.

Alors, pour se faire inoculer le machin, faut vraiment être un accro des productions made in Redmond, ce qui n'est vraiment pas mon cas.

Où est le problème, quand les solutions abondent?


Le probleme c'est que meme si tu n'ouvres pas les fichiers .wmf, si l'extension a été modifié par .jpg par exemple, le risque est toujours present.

Cf cette page de secuser : http://www.secuser.com/communiques/2005/051228_windows.htm

Il existe en plus de la commande donner par barjy (mais qui n'est pas suffisante pour ce nouvel exploit) un patch non officiel en attendant le correctif officiel de microsoft.
 
le 02 Janv. 06 à 12h56
Edition
 
***************
Patch disponible
***************


Secuser.com propose un patch non officiel en attendant celui de microsoft:
wmffix_hexblog13.exe
D'après mes tests celui fonctionne parfaitement sous XP sp2 mais pas sous win98se.

Toutes les explications ici:
http://www.secuser.com/communiques/2005/051228_windows.htm

édit
Darkmynock a posté plus vite que moi !
 
le 02 Janv. 06 à 13h06
Edition
 
Mieux vaut deux fois qu'une :ane:
 
le 02 Janv. 06 à 13h14
Edition
 
Qqun peut me rappeller depuis combien de temps M$ à fait de la sécurité de ces soft la priorité n° 1 ?

:D
 
le 02 Janv. 06 à 13h23
Edition
 
Ce que je trouve grave c'est que les développeurs de Microsoft mettent plus de temps pour pondre un patch (concernant LEUR logiciel) que ceux de la société de sécurité citée plus haut qui n'a pas accès aux sources.
 
le 02 Janv. 06 à 13h24
Edition
 
TRIpHASe a écrit:
Ahhhh ce sacré Bilou et ses produits microsoft de Mer.........
A quand la prise de conscience des utilisateurs windaube de passer à des solutions alternatives bien plus éfficaces que toute cette mascarade.....??

Ce pinguin est multi-muti millionnaire est n'est absolument pas capable de founir un produit de qualité au vu du prix d'une licence !!

Futur utilisateurs VISTA préparez-vous , ce sera sans doute la meme sauce ....



C'est con mais moi je peux toujours pas jouer à Fear sous Linux, ni utiliser tout mon matériel, mais peut etre que toi si ??, en plus c'est d'autant plus con que j'apprécie énormément Xp et que je déteste Linux qui soit disant evolue depuis 15 ans mais qui en realite n'est destine qu'aux utilisateurs chevronnés, désolé mais ton pingouin lui aussi aurait bien besoins de multiples patchs pour arriver aux chevilles de Windows (>"y'a pas d'attaques sous Linux" > "normal 1% des gens l'utilisent")

j'attends avec impatience Vista et crois moi les gens qui veulent du Linux, y'en aura jamais beaucup... dur la réalité pour les reveurs non ??? ;-)
 
Continuer sur le forum
40 messages
1
2
3
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com