Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Une nouvelle coui*** dans Windows
31/12/2005, 02:31
Message : #1
Une nouvelle coui*** dans Windows
Le lien avec les sources

Citation :Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de l'outil \"Aperçu des images et des télécopies Windows\" qui ne gère pas correctement certaines images Windows Metafile (WMF) spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une image malformée ou à visiter un site web malveillant en utilisant Internet Explorer.

Note : Cette vulnérabilité (non corrigée) est actuellement exploitée par des sites web malveillants. Les utilisateurs de Firefox peuvent être infectés s'ils décident de télécharger ou d'ouvrir un fichier image malformé.

Commissaire Ordinal à l'InquisitionTranscendantale, Contre-Amiral en exercice

[Image: firefox-balancoire.gif]
Vous aimez les orchidées, un petit tour sur Notre forum s'impose.
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
31/12/2005, 03:30
Message : #2
Une nouvelle coui*** dans Windows
il conseille pour l'instant d'utiliser cette commande regsvr32.exe /u shimgvw.dll la question que je me pose faut il effectuer cette commande a chaque redémarage de windows ?

Dodgy
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
31/12/2005, 07:16
Message : #3
Une nouvelle coui*** dans Windows
normalement non, c'est inscrit dans la registry. Ceci dit, des wmf sur les sites web (ou ailleurs) c'est pas vraiment courant de nos jours. Le dernier que j'ai croisé, c'était pô hier _

[Image: Mozilla-Firefox-icon.png] [Image: attachment.php?aid=313]  [Image: Mozilla-Thunderbird-icon.png]
"In a world without walls and fences, who needs windows and gates ?"
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
31/12/2005, 12:53
Message : #4
Une nouvelle coui*** dans Windows
Citation : il conseille pour l'instant d'utiliser cette commande regsvr32.exe /u shimgvw.dll la question que je me pose faut il effectuer cette commande a chaque redémarage de windows ?
Je n'ai rien fait. Wink

Commissaire Ordinal à l'InquisitionTranscendantale, Contre-Amiral en exercice

[Image: firefox-balancoire.gif]
Vous aimez les orchidées, un petit tour sur Notre forum s'impose.
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
31/12/2005, 21:33
Message : #5
Une nouvelle coui*** dans Windows
Citation : il conseille pour l'instant d'utiliser cette commande regsvr32.exe /u shimgvw.dll la question que je me pose faut il effectuer cette commande a chaque redémarage de windows ?
Non.
Une fois que c'est fait, c'est fait.
Ça "désinscrit" la dll (bien qu'elle soit toujours physiquement présente elle ne peut plus être utilisée).

Mais de toute façon, vous en téléchargez souvent des windows meta files ? Je sais même pas ce que c'est, ni à quoi ça sert...

Inspecteur Général des Sénéchaleries Vertag
Et Grand-Ponctuateur de l'Ordre. Rolleyes
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
01/01/2006, 01:14
Message : #6
Une nouvelle coui*** dans Windows
Encore un format de fichiers que Microsoft aurait souhaité voir devenir "universel". Rolleyes

[Image: jpgc_userbar_1144665738.gif]
Funnelcake Jul 2012 - Mozilla14 - 1.0
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
02/01/2006, 02:16
Message : #7
Une nouvelle coui*** dans Windows
Citation : Encore un format de fichiers que Microsoft aurait souhaité voir devenir \"universel\". Rolleyes
mdr

[Image: Mozilla-Firefox-icon.png] [Image: attachment.php?aid=313]  [Image: Mozilla-Thunderbird-icon.png]
"In a world without walls and fences, who needs windows and gates ?"
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
06/01/2006, 00:43 (Ce message a été modifié le : 06/01/2006 00:45 par Nuxi@.)
Message : #8
Une nouvelle coui*** dans Windows
Citation :Microsoft confirme la publication prochaine d'un correctif pour la faille WMF

Auteur: Jean-Charles Condo
Date de publication: 03 janvier 2006
Adresse internet: http://www.branchez-vous.com/actu/06-01/10-132106.html

Dans une mise à jour d'un bulletin de sécurité, Microsoft indique qu'un correctif contre la faille WMF pourrait être publié dès le 10 janvier prochain.

Rappelons que cette faille de Windows, qui est exploitée par des images WMF spécialement conçues, est employée par des pirates informatiques pour infecter des internautes avec des modules espions et autres logiciels malveillants.

Découverte la semaine dernière alors qu'elle était déjà exploitée par des individus malintentionnés, la brèche de sécurité de Windows a été décrite dans le bulletin 912840 de Microsoft comme «une vulnérabilité du moteur de rendu graphique pouvant permettre l'exécution d'instructions à distance».

Or, dans une mise à jour de cette même publication, Microsoft indique ce mardi que le développement du correctif est désormais complété et que cette mise à jour de sécurité est en train d'être traduite et testée.

«Le but de Microsoft est d'offrir cette mise à jour le mardi 10 janvier 2006, dans le cadre de la publication mensuelle des bulletins de sécurité», peut-on lire dans le document, bien que le géant de Redmond précise que le correctif, qui sera publié simultanément en 23 langues et pour toutes les versions de Windows touchées par ce problème, ne sera mis en ligne que lorsque tous les tests de qualité seront complétés avec succès.

Davantage de détails sur la faille WMF dans la nouvelle Prolifération des images Windows empoisonnées, parue hier sur BRANCHEZ-VOUS.com.

© 2006, BRANCHEZ-VOUS.com - Tous droits réservés.

[Image: jpgc_userbar_1144665738.gif]
Funnelcake Jul 2012 - Mozilla14 - 1.0
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
06/01/2006, 08:19
Message : #9
Une nouvelle coui*** dans Windows
Rolleyes j'ai eu une mise à jour win ce matin !!!!!!ça devait etre vraiment urgent.... lol!

droïde officiel du Freenaute[Image: firefox25.gif]
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
06/01/2006, 15:19
Message : #10
Une nouvelle coui*** dans Windows
Un patch "officieux" recommandé pour corriger une faille de Windows

Sécurité - La faille affectant la librairie d'images WMF de Windows a été exploitée et fait de nombreuses victimes. Face à l’urgence, des experts en sécurité conseillent d'installer une rustine créée par un développeur tiers. En attendant le patch de Microsoft.

Plusieurs éditeurs d'antivirus et spécialistes de la sécurité informatique sont unanimes: la faille décelée dans les librairies d'images WMF de Windows est sérieuse. Le patch annoncé par Microsoft pour le 10 janvier arrivera sans doute trop tard; des PC ont déjà fait l'objet d'attaques exploitant le problème, et d'autres sont à prévoir. Mac Afee indique ainsi que 120.000 de ses clients se sont déjà manifestés (au 3 janvier).

Sans attendre le 10 janvier, l'éditeur d'antivirus F-Secure et le centre d'alerte américain ISC (Internet Storm Center) pressent les entreprises d'appliquer un correctif mis au point par un développeur indépendant, Ilfak Guilfanov.

«C'est une situation inédite; nous n'avons jamais fait ce genre de recommandation. Nous faisons confiance à Ilfak, et nous savons que son patch fonctionne. [...]», indique Mikko Hypponen, directeur de la recherche sur les antivirus chez F-Secure. «Nous l'avons installé sur cinq cents de nos machines, et conseillons à tous nos clients de faire de même. Les entreprises qui l'ont appliqué témoignent de sa totale efficacité.»

Les éditeurs s'opposent ainsi aux consignes de Microsoft, qui relativise le danger et invite les entreprises à patienter. «Microsoft recommande à ses clients de télécharger et d'appliquer la mise à jour de sécurité pour la vulnérabilité WMF, que nous comptons publier le 10 janvier. Microsoft ne peut fournir de garantie pour les mises à jour fournies par des tiers.»

De son côté, l'ISC encourage les entreprises à surmonter leurs hésitations face à ce "patch indépendant". «Nous avons reçu de nombreux e-mails indiquant que personne en entreprise ne l'acceptera», écrit sur son blog Tom Liston de l'ISC. «Pourtant, qu'il soit acceptable ou non, il faut savoir faire confiance dans une telle situation».

Des e-mails de voeux piégés

Les experts en sécurité jugent la faille affectant WMF très critique, car les antivirus classiques et les signatures IDS ne reconnaissent pas le code nocif contenu dans des fichiers Jpeg, Gif ou Bitmap, qui semblent normaux en apparence.

Ces images sont volontairement placées sur des sites web, ou circulent sous la forme de messages de voeux pour la nouvelle année, prévient le Cert-IST, centre de surveillance en sécurité informatique dédié aux entreprises des secteurs de l'industrie et des services.

Un e-mail peut ainsi présenter en pièce jointe un fichier «HappyNewYear.jpg», qui recèle justement un programme malveillant. Si l'utilisateur l'ouvre, le code s'exécute et cherche à installer un cheval de Troie sur sa machine.

Toutefois l'ISC et le Cert préconisent une parade pour les administrateurs système qui ne souhaitent pas installer le patch de Guilfanov: ils peuvent désactiver le fichier de dll "shimgvw.dll", et filtrer les fichiers d'images en fonction de leurs extensions.

Source

[Image: Mozilla-Firefox-icon.png] [Image: attachment.php?aid=313]  [Image: Mozilla-Thunderbird-icon.png]
"In a world without walls and fences, who needs windows and gates ?"
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)
ContactLeFreenauteRetourner en hautRetourner au contenuVersion bas-débit (Archivé)Syndication RSS