BRANCHEZ-VOUS! - Prolifération des images Windows empoisonnées

ACTUALITÉ TECHNO Électronique Gadgets Informatique Logiciels Matériel Internet Virus et sécurité Mac+iPod Techno-économie Innovation Web

Archives

Restez branché :
- Faites de BRANCHEZ-VOUS.com votre
- Abonnez-vous au Bulletin BRANCHEZ-VOUS.com
- Affichez nos manchettes sur votre site

CONTACTEZ-NOUS

ACTUALITÉ TECHNO

Prolifération des images Windows empoisonnées

Des firmes de sécurité informatique constatent une multiplication inquiétante des attaques basées sur une exploitation beaucoup plus efficace (et donc dangereuse) de la brèche de Windows dans l'affichage des images WMF.

La semaine dernière, des firmes de sécurité informatique et des services de veille annonçaient la découverte d'une faille de Windows pouvant être exploitée à l'aide d'une image WMF (métafichier Windows). Voir la nouvelle Un cheval de Troie se propage par les fichiers .WMF sur Windows XP et Windows Server 2003.

Dans un bulletin d'alerte publié le 28 décembre et mis à jour deux jours plus tard, Microsoft reconnaît l'existence de cette brèche de sécurité, qui peut notamment être exploitée sur des sites Web ou dans des courriels malveillants. En attendant la fin de l'enquête et l'éventuelle publication d'un correctif, l'éditeur de Windows encourage ses clients à utiliser un antivirus maintenu à jour ainsi qu'un anti-espiogiciel. Microsoft invite aussi les internautes à se méfier des pièces jointes et liens inclus dans des courriels provenant d'adresses inconnues.

Dans son blogue, F-Secure fournit une chronologie détaillée des dernières exploitations de la faille WMF, notamment la découverte du premier ver informatique qui tire profit de la brèche, samedi, puis, le lendemain, la publication d'une stratégie d'exploitation «beaucoup plus avancée que la précédente, et beaucoup plus dangereuse».

F-Secure donne également quelques exemples de courriels basés sur ces exploitations plus efficaces, notamment un message qui souhaite une bonne année à ses destinataires et une soi-disant missive confidentielle dans laquelle un agent du gouvernement américain propose une mission secrète.

Selon FrSIRT.com, cette faille serait présente dans toutes les versions des systèmes d'exploitation de Microsoft depuis (et incluant) Windows 98, y compris Windows XP avec le «service pack» 2. Dans son bulletin de sécurité, FrSIRT souligne qu'il est possible de se protéger contre les exploitations de l'outil fautif, c'est-à-dire l'«Aperçu des images et des télécopies Windows», en désactivant un fichier DLL.

Envoyer cet article - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 02 janvier 2006
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet

[an error occurred while processing this directive]

Nos trois dernières nouvelles:

Le premier tweet en direct de l'espace manque franchement d'inspiration

WordPress a sa propre fondation pour garantir un accès gratuit à ses projets, à perpétuité

Firefox 3.6 déjà téléchargé plus de 3,8 millions de fois dans le monde

Toutes les manchettes

Abonnez-vous gratuitement au

En vidéo sur BRANCHEZ-VOUS.tv >>>

Voice on the Go: prendre ses courriels par téléphone

Le micro-casque EarSet 3 de Bang et Olufsen

La radio satellite portable XMp3

L'appareil photo Lumix DMC-G1 de Panasonic

Tous les prétextes sont bons avec le pocket phone

Tous les clips vidéo>>>

Plan du site | Contactez-nous

AUTRES SERVICES
Accès haute vitesse
Blogues
Bourse de contrats
Carrière/Emploi
Petites annonces
Rencontres
Réseautage d'affaires
Subventions corpo.

Le portail Les bulletins Les services L'équipe L'entreprise