Faille WMF : Attention grand danger !

Julien
02 janvier 2006 à 11h36
0
Nouvel an ou pas, les heures passent et les différents organismes spécialisés en matière de sécurité informatique, ainsi que les éditeurs de logiciels de sécurité, n'en finissent pas d'avertir leurs clients des dangers liés à la dernière faille découverte dans Windows. Cette énième faille du système d'exploitation vedette de Microsoft se trouve, une fois de plus, dans la gestion des fichiers WMF. Il s'agit ici d'amener un utilisateur à visualiser un fichier WMF trafiqué pour lancer l'exécution de code afin d'infecter un système.

Tout au long du week-end du nouvel an de nouvelles variantes exploitant cette faille de sécurité majeure sont apparues et l'on est passé de cinquante à près de soixante-dix déclinaisons que doivent combattre les éditeurs d'antivirus. Divulguée par trois individus, la faille WMF de Windows est massivement exploitée puisque le code source permettant d'en tirer avantage a été publié sur la toile. Profitant de la nouvelle année, l'une des variantes se diffuse au travers d'un email intitulé Happy New Year qui contient en pièce jointe un fichier JPG installant en fait une backdoor d'après F-Secure. Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera). En effet alors que l'affichage des fichiers WMF est automatique sous Internet Explorer, l'utilisateur est interrogé sur sa volonté d'afficher un tel fichier avec les navigateurs comme Firefox ou Opera.

Pendant ce temps Microsoft indique travailler sur un patch, mais le temps presse !
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Gaix-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
scroll top