Faille Windows XP et gestion des images
Une vulnérabilité sur la gestion des WMF et EMF a été découverte et confirmée par plusieurs laboratoires (entre autres: Symantec, Kaspersky et Secunia). Celle-ci ne serait pas du même type que les précédentes (qui étaient des dépassements de mémoire tampon). La faille est jugée très critique dans tout les laboratoire car elle touche Windows XP et Windows Server 2003 toutes versions confondue (même les plus à jours). C'est donc un Zero Day Exploit (comprenez « exploit dont la faille n'a pas encore été colmatée »)... en attendant un patch prochain de Microsoft ! WPC-net
Ce qu'il faut faire en attendant le patch ? :
http://www.generation-nt.com/actualites ... oft-xp-wmf
Par contre après, plus moyen d'avoir un aperçu des images ou d'en ouvrir une simplement en cliquant dessus !
Autant dire que windows perd de son intéret.

Au fait il existe un patch non officiel telechargeable ici :
http://handlers.sans.org/tliston/WMFHotfix-1.4.msi
Je l'ai essayé et le pc marche pareil, pas de dégats

Le site est très surchargé.
Essayez d'aller ici :
http://isc2.sans.org/
et télecharger le WMFHotfix-1.4.msi



Microsoft réagit à ces évènements, et indique que le patch, pour efficace qu’il soit, n’a pas été testé de manière aussi complète qu’il l’aurait été s’il émanait de Redmond. F-Secure fait remarquer qu’il a lui-même testé ledit patch sur 500 de ses machines, et que son efficacité est bien réelle. L’éditeur finlandais ajoute qu’aucun problème de fiabilité n’a été rencontré pour l’instant.

A Redmond, on recommande cependant d’attendre le mardi 10 janvier, soit le prochain Patch Tuesday, pour accéder au correctif Made in Microsoft, et ce malgré l’importance de la menace, qui touche les versions les plus récentes, et les plus sécurisées, de Windows (XP Service Pack 2 et Server 2003).

Et si les fans de Mac sourient il faut qu'ils se mefient, cette vulnérabilité touche les images vectorielles dont ils sont friands et un virus pour les Macs se ferait en un clin d'oeil.

Salut Wormwood ,

C'est quoi au juste le problème ? je n'ai pas très bien saisit désolé.

tu parles d'un faille ? Tu veux dire par la qu'il y a danger d'intrusion ou qu'il y a un problème ?

Il s'agit d'une faille découverte qui permet de cacher dans une image des codes malveillants. Donc si tu télécharges une image d'internet, en reçoit une par mail, tu risques de telecharger un virus ou espion qui s'installe dès que tu ouvre l'image ou même affiche sa miniature !

Normalement le patch non officiel ci-dessus marche, Microsoft sort un correctif le 10 et Symantec-Norton a déjà une détection dans les mises à jour.

Un bon p'tit format c: régulièrement, y'a que ça de vrai.

Oh, quel surprenant hasard, ainsi les dénonciateurs ont déjà la parade.

Si on avait l'esprit mal tourné, on prendrai cela pour un coup de publicité.

Cacher des codes malveillants dans une image, ce n'est pas un scoop.

Juin 2002-Janvier 2006 , 4 ans

La curiosité informatique à vu le jour et est l'un des plus gros danger de ces temps !

Microsoft vient de mettre un patch à disposition :

http://www.microsoft.com/technet/securi ... 6-001.mspx

( Il y a de fortes chances qu'ils aient copié le patch non officiel en fait )

Je vous conseille fortement de le mettre.

A lire aussi ( 7 janvier ):
http://www.zdnet.fr/actualites/informat ... 519,00.htm


Et au fait il existe une variante d'un ver, le sober.y qui a partir du 6.1.2006 va aller telecharger des pages de ces sites :
people.freenet.de
scifi.pages.at
free.pages.at
home.pages.at
home.arcor.de

Pour les bloquer, certainement parce qu'ils ont refusé de payer une rançon aux pirates, sympa hein les nouveaux pirates ?