Faille WMF : Attention grand danger !

02 janvier 2006 à 11h36
0
Nouvel an ou pas, les heures passent et les différents organismes spécialisés en matière de sécurité informatique, ainsi que les éditeurs de logiciels de sécurité, n'en finissent pas d'avertir leurs clients des dangers liés à la dernière faille découverte dans Windows. Cette énième faille du système d'exploitation vedette de Microsoft se trouve, une fois de plus, dans la gestion des fichiers WMF. Il s'agit ici d'amener un utilisateur à visualiser un fichier WMF trafiqué pour lancer l'exécution de code afin d'infecter un système.

Tout au long du week-end du nouvel an de nouvelles variantes exploitant cette faille de sécurité majeure sont apparues et l'on est passé de cinquante à près de soixante-dix déclinaisons que doivent combattre les éditeurs d'antivirus. Divulguée par trois individus, la faille WMF de Windows est massivement exploitée puisque le code source permettant d'en tirer avantage a été publié sur la toile. Profitant de la nouvelle année, l'une des variantes se diffuse au travers d'un email intitulé Happy New Year qui contient en pièce jointe un fichier JPG installant en fait une backdoor d'après F-Secure. Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera). En effet alors que l'affichage des fichiers WMF est automatique sous Internet Explorer, l'utilisateur est interrogé sur sa volonté d'afficher un tel fichier avec les navigateurs comme Firefox ou Opera.

Pendant ce temps Microsoft indique travailler sur un patch, mais le temps presse !
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Une piste pour expliquer le retard d'Oblivion ?
Quoi de neuf en jeux vidéo ce lundi ?
Vingt captures pour Bataille Pour La TdM 2
Manette Microsoft Xbox 360 : l'imbroglio Windows
Toujours plus d'images de Chronicles Of Spellborn
<b>Joyeux Noël</b>
Vivisector Beast Inside, deux démos sinon rien
Pas de support des DVD-ROM RPC1 dans Vista
Nobilis va se charger de Loco-Mania en France
3D Realms nous offre Bio Menace
Haut de page